Користувач Twitter, який використовує псевдонім 08Tc3wBB створив tfp0-експлойт, що надає можливість здійснити джейлбрейк новітніх моделей iPhone з прошивкою iOS 13.3. Працездатність експлойта вже підтвердив дослідник безпеки Раз Машат (Raz Mashat).
В цей час інформації про експлойт мало. Відомо, що він може працювати на смартфонах з процесорами Apple A12 і A13, зокрема, iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro і iPhone 11 Pro Max.
08Tc3wBB опублікував відео з демонстрацією процесу експлуатації, з якого, втім, мало що зрозуміло – показано лише, як творець експлойта запускає спеціальний додаток і примусово викликає збій в роботі Apple News.
Can confirm it’s real and a reliable source!
Go follow and wait for updates 😉 https://t.co/M6UWArAs1R
— Raz Mashat (@RazMashat) December 20, 2019
Варто відзначити, що це не перший tfp0-експлойт, анонсований для iOS 13 або iPhone 11 Pro. Трьома місяцями раніше дослідник, відомий під псевдонімом @iBSparkes, заявив про злам нової моделі iPhone на базі процесора A13, однак експлойт так і не перетворився на повноцінний інструмент для джейлбрейка.
Не виключено, що подібне може статися і в разі з 08Tc3wBB – дослідник поки не повідомив точну дату випуску експлойта. До того ж, за словами Машата, 08Tc3wBB ще не вирішив, чи опублікує інформацію про уразливість в публічному доступі, або повідомить про неї Apple, яка, до речі, недавно відкрила доступ до своєї закритої програмі bug bounty, в приватному порядку.
До речі, Microsoft припиняє підтримку Windows 7 14 січня 2020 року (у перший Patch day січня 2020 року). Після цієї дати компанія більше не буде випускати оновлення для домашніх користувачів. Організації мають можливість продовжити підтримку до трьох років, сплачуючи Microsoft за пристрій (малий бізнес) або за ліцензію на одного користувача (великий та середній бізнес).
Зверніть увагу, Facebook визнала факт відстеження. Навіть вимкнення “служби визначення місцеположення” не буде захищати користувачів від постійного спостереження з боку компанії, дозволяючи Facebook заробляти більше грошей на рекламі.
Також журналіст газети Washington Post на прикладі власного автомобіля Chevrolet Volt 2017 року продемонстрував, скільки інформації корпорація General Motors отримує від своїх транспортних засобів.
Стало відомо, що Google виправила помилку в Chrome 79, яка минулого тижня спричинила втрату даних для деяких додатків Android.
Компанія Google видалила розширення Avast і AVG з інтернет-магазину Chrome через гучну історію зі збором даних користувачів.