Хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.
Зараз Checkra1n (утиліта для джейлбрейка) працює для iPhone 6s, 6s Plus і SE, для iPad (п’яте покоління), iPad Air 2, iPad mini 4, iPad Pro (перше покоління), Apple TV 4 і 4K. Найближчим часом учасники проекту пообіцяли додати джейлбрейк для iPhone 7 і 7 Plus.
Команда розробників заявила, що їй потрібно більше часу для обходу нового засобу захисту від загроз Apple, перш ніж вона зможе випустити джейлбрейк iOS 14 для нових пристроїв.
В iOS 14 Apple додала новий метод захисту SEPOS для гаджетів з чипами A10 і новіших моделей. Цей метод працює наступним чином: якщо пристрій було завантажено з режиму DFU, і Secure Enclave отримує запит на розшифровку призначених для користувача даних, пристрій викликає паніку ядра. Оскільки checkm8 не забезпечує контроль над Secure Enclave, його використовувати неможливо. Однак у недавно опублікованій вразливості blackbird у розробників є можливість отримати контроль над Secure Enclave на A10 і A10X.
У червні фахівцям проекту checkra1n вже вдавалося зламати бета версію iOS 14. Злам відбувся менш ніж через тиждень після виходу прошивки. Ентузіасти пообіцяли розібратися з публічної версією iOS 14 так само швидко, як і з попередньою збіркою ОС.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ
Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.
Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.
З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.
Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.
Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.
