Дослідники безпеки, хакери та блогери мали доступ до ранньої версії iOS 14, щонайменше з лютого цього року.
Це майже за вісім місяців до очікуваного офіційного випуску iOS 14, враховуючи, що Apple зазвичай публікує новий iOS у вересні разом з анонсом нових телефонів. На цей раз ціла версія операційної системи “витекла” і широко розповсюджується серед хакерів та дослідників безпеки.
Motherboard пише, що п’ять джерел джейлбрейків розповіли, що вони думають, що хтось отримав розробку iPhone 11 під керуванням версії iOS 14 від грудня 2019 року, яка була зроблена для використання лише розробниками Apple. Згідно з цими джерелами, хтось придбав її у постачальників у Китаї за тисячі доларів, а потім видобув внутрішню версію iOS 14 та розповсюдив її.
Люди, які торгують викраденими або вилученим кодом та обладнанням Apple, розповсюджують цю ранню версію iOS 14.
“Він дає уявлення про розшифровану копію файлової системи iOS за місяці до випуску, тому це може бути дуже корисним. Це передвипуск, багато може змінитись, але це суттєва інформація”, – каже Райан Даф, директор кіберпродуктів SIXGEN, який переглянув просочений код для материнської плати. “Я не можу сказати, що це дасть легкий джейлбрейк чи щось подібне, але це більше інформації про майбутню iOS, ніж ми коли-небудь бачили зазвичай”.
Код iOS 14
Остаточний iOS майже напевно буде виглядати та функціонувати інакше, ніж ця рання версія, але iPhone-хакери та дослідники тепер мають багато часу, щоб перевірити iOS 14, щоб шукати уразливості у тому, що в кінцевому підсумку буде випущено для публіки. Більше того, цей витік ще раз показує, що дослідники з безпеки та хакери iPhone починають знаходити серйозні тріщини в колись захищеній iOS. В останній рік або близько того, дослідники випустили публічний джейлбрейк майже для всіх iPhone, ціна невідомих уразливостей в айфонах знижується, що сигналізує про ринок, де вони є більш поширеними.
“Це відстій”, – сказав нинішній співробітник Apple, який не знав про витік. Інший нинішній співробітник Apple повідомив Motherboard, що вони розмовляли з іншими працівниками, посилаючись на витоки. Обидва працівники просили залишитися анонімними, оскільки їм не дозволяли спілкуватися з пресою. Як повідомило джерело в галузі кібербезпеки, його команда має цю просочену версію iOS 14, і вони її вивчають.
Витік коду, документації та апаратного забезпечення Apple часто торгується у Twitter за допомогою хештега під назвою #AppleInternals. Люди, які торгують або продають цю інформацію, часто під псевдонімом, але знову і знову доводять, що мають інформацію або обладнання Apple. Цю конкретну версію iOS 14 торгували у Twitter, а також серед джейлбрейків та дослідників безпеки. Двоє дослідників безпеки повідомили Motherboard, що вони мають (і тестують) iOS 14, а двоє заявили, що чули, що її пропонують, але тримаються подалі від неї, побоюючись Apple.
Також вони сказали, що це “вперше” нова версія iOS просочилася за багато місяців до її виходу і продавалася. Навіть загальнодоступна бета-версія для операційної системи ще не доступна; Перша публічна версія, як повідомляється, буде випущена 22 червня. Просочена версія датується 10 грудня 2019 року і широко торгується з лютого.
Минулого року розслідування Motherboard виявило існування сірого ринку, на якому контрабандисти крадуть ранні прототипи iPhone з заводів у Китаї, а потім продають їх дослідникам безпеки та колекціонерам у всьому світі.
ЗВЕРНІТЬ УВАГУ:
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ВИКОРИСТОВУВАТИ FACE ID НА СВОЄМУ IPHONE ПІД ЧАС НОСІННЯ МАСКИ? – ІНСТРУКЦІЯ
ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?
ЯК ЗАБОРОНИТИ GOOGLE СТЕЖИТИ ЗА ВАМИ ЧЕРЕЗ WI-FI?
ЯК ВІДПРАВЛЯТИ SMS З КОМП’ЮТЕРА НА ТЕЛЕФОН? – ІНСТРУКЦІЯ ДЛЯ ANDROID
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК КОРИСТУВАТИСЯ WHATSAPP З ДВОХ НОМЕРІВ? ІНСТРУКЦІЯ ДЛЯ ANDROID
Нагадаємо, після встановлення оновлення Windows 10 May 2019 Update і November 2019 Update перестають працювати звукові карти, з’являється “синій екран смерті” або виникають проблеми з тимчасовим профілем користувача, а в процесі встановлення з’являються неінформативні повідомлення про помилку.
Також у поштовому сервісі Gmail з’явилася нова функція Google Meet – відтепер Ви можете з’єднуватись зі своїми рідними, друзями, колегами чи знайомими за допомогою відеоконференцзв’язку, не виходячи з пошти. Якщо до Вашого комп’ютера під’єднана відеокамера, достатьно буде натиснути кілька разів, щоб розпочати відеочат.
Хоча Microsoft Office все ще є розповсюдженим вибором для обробки текстів, презентацій слайд-шоу, обчислень електронних таблиць та багатьох інших цифрових завдань, є ще безліч безкоштовних альтернатив.
Зверніть увагу, що за допомогою протоколу віддаленого робочого стола (RDP) адміністратори мережі можуть відкрити користувачам порти для загального доступу через Інтернет до робочих документів з домашнього комп’ютера. Але це становить небезпеку, адже таким чином хакери можуть їх виявити та атакувати.
Окрім цього, інструмент віддаленого доступу з функціями бекдору під назвою Mikroceen використовують у шпигунських атаках на урядові структури та організації в галузі телекомунікацій та газовій промисловості Центральної Азії. Зловмисники могли отримати довгостроковий доступ до інфікованих мереж, маніпулювати файлами та робити знімки екрану.
