EaseUS Data Recovery Wizard
Скидка 50% - Успей купить!

Apple Iphone

2015-08-25T01:17:38+03:00 2020-07-05T14:34:40+03:00
+ 1
Группа: Downloader
Сообщений: 891
14:59, 29.04.2020 №31
0
 
Текстовое сообщение может вывести из строя iPhone и iPad

Прикрепленная картинка


Так называемая «текстовая бомба» состоит из эмодзи итальянского флага и набора символов на языке синдхи.

Один из пользователей форума Reddit пожаловался на странную проблему в iOS-устройствах. Если отправить пользователю эмодзи итальянского флага с набором символов на языке синдхи, это вызовет постоянные перезагрузки iPhone или iPad.

Проблема затрагивает все текущие версии iOS 13 и iPadOS 13 и возникает только если так называемая «текстовая бомба» появляется во входящем уведомлении. В настоящее время нет простого способа защититься от подобной атаки, однако если устройство уже получило «текстовую бомбу», то для прекращения постоянных перезагрузок необходимо отправить на него любое другое сообщение.

Это далеко не первая «текстовая бомба», выводящая из строя устройства. Например, в 2018 году пользователи WhatsApp были атакованы «текстовой бомбой», выводящей из строя iOS- и Android-устройства. Она представляла собой текстовые сообщения двух видов и пользовалось популярностью в качестве шутки, рассылаемой друзьям.

Источник:

https://www.securitylab.ru/news/507860.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
16:35, 02.05.2020 №32
0
 
Восьмилетняя девочка обошла родительский контроль на iPhone

Прикрепленная картинка


Ребенку удалось обойти функцию Screen Time и беспрепятственно смотреть видео на YouTube.

Функция iOS под названием Screen Time призвана упростить жизнь родителям и дать им больше контроля над тем, что их ребенок делает с телефоном. В частности, она позволяет ограничивать или вовсе отключать на устройстве некоторые приложения, а также блокировать ребенку возможность просматривать не предназначенный для него контент, делать покупки и производить загрузки. Тем не менее, находчивые малыши то и дело умудряются обойти функцию Screen Time. Об одном таком случае рассказал пользователь Reddit, чья восьмилетняя сестра смогла обойти ограничения и беспрепятственно смотреть видео на YouTube.

По словам пользователя, его сестра воспользовалась функцией iMessage App Store, предоставляющей доступ к приложениям, заблокированным с помощью Screen Time. Девочка воспользовалась багом на своем iPhone 6 с версией iOS 12.4.6, однако ее брат также смог воспроизвести его на iPhone X под управлением iOS 13.4.1, а значит, он уже некоторое время присутствует в iOS.

Сам «хак» очень прост. Пользователь должен открыть iMessage, чтобы написать новое сообщение, а затем открыть iMessage App Store с панели управления. В iMessage App Store нужно нажать на увеличительное стекло, ввести в поиск требуемое приложения (в случае девочки это было приложение YouTube) и нажать на «Открыть». Приложение откроется как ни в чем не бывало, даже если оно было заблокировано с помощью Screen Time.

Источник:

https://www.securitylab.ru/news/507979.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
15:47, 03.05.2020 №33
0
 
Людям в масках теперь станет проще разблокировать iPhone

Прикрепленная картинка


Раньше устройство пыталось несколько раз отсканировать лицо пользователя и лишь затем предлагало ввести PIN-код.

Компания Apple в бета-версии iOS 13.5 реализовала новую функцию биометрической защиты смартфонов со сканером лиц Face ID. Как сообщил один из пользователей Twitter, если устройство увидит, что лицо пользователя закрыто маской, то оно позволит сразу ввести пароль или PIN-код. Раньше устройство пыталось несколько раз отсканировать лицо пользователя и лишь затем предлагало ввести PIN-код.

Владельцы мобильных устройств со сканером пальцев Touch ID также смогут разблокировать устройство в перчатках, если заранее добавят такой отпечаток для распознавания.

Напомним, ранее специалисты из Tencent Xuanwu Lab обнаружили способ заставить Face ID узнавать пользователя в маске. Необходимо в процессе установки изображения, по которому датчик будет распознавать лицо своего владельца, сначала прикрыть маской только одну половину лица, а затем другую, оставив первую неприкрытой. Важно, чтобы на открытой части лица должны быть видны нос и рот. С первого раза подобный прием может не получиться. В таком случае процедуру следует повторить, меняя положение маски и придавая ей форму, поскольку Face ID запоминает лицо по своеобразной карте его глубины.

Источник:

https://www.securitylab.ru/news/508011.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
12:29, 20.05.2020 №34
0
 
Вышла прошивка iOS 13.5 Golden Master

Прикрепленная картинка


Данная прошивка меняет алгоритм распознавания пользователей по лицам при использовании защитных масок
Сегодня Apple выпустила прошивки iOS 13.5 Golden Master для разработчиков. Если все пойдет по графику, скоро она станет доступна всем пользователям. Golden Master-версия обычно имеет тот же состав, что и финальная.

Данная прошивка меняет алгоритм распознавания пользователей по лицам при использовании защитных масок. Когда iPhone обнаружит, что пользователь носит маску и не сможет распознавать его по глазам, он сразу же откроет экран ввода пароля. Учитывая отзывы пользователей, эта новая опция разблокировки iPhone получилась действительно удобной.

Кроме того, в этой прошивке добавлена возможность отключения динамических плиток при групповых вызовах FaceTime, чтобы видео не меняло размер, когда участник говорит. В США добавлена возможность автоматического обмена информацией о состоянии здоровья и другой важной информацией из вашего медицинского удостоверения со службами неотложной помощи при осуществлении экстренного вызова.


Также исправлена ошибка, из-за которой пользователи могли наблюдать черный экран при попытке воспроизведения потокового видео с некоторых веб-сайтов.

Размер прошивки составляет около 3,7 ГБ.


источник:
https://www.ixbt.com/news/2020/05/19/ios-13-5-golden-master.html
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
12:27, 21.05.2020 №35
0
 
Apple выпустила iOS 12.4.7 для старых устройств

Прикрепленная картинка


Обновление только исправляет проблемы с безопасностью и не привносит никаких новых функций.

В среду, 20 мая, компания Apple выпустила новую версию своей мобильной операционной системы iOS 13.5, а также обновление iOS 12.4.7 для более старых устройств, не поддерживающих iOS 13 или iPadOS 13.

Обновление предназначено для iPhone 5s, iPhone 6, iPhone 6 Plus, оригинального iPad Air, iPad mini 2, iPad mini 3 и iPod touch шестого поколения. На устройствах под управлением iOS 12.4.6 журнал изменений будет совсем небольшим – обновление привнесет лишь исправления безопасности без добавления новых функций. Процесс апгрейда должен занять не более 10 минут. На устройствах с более старыми версиями ОС апдейт будет объемнее из-за содержания нововведений из прошлых пропущенных обновлений, а процесс установки продлится немного дольше.

После установки обновления на некоторых iPhone, iPad и iPod могут возникнуть проблемы с подключением к интернету, чрезмерным расходованием заряда батареи, снижением производительности и неполадкам в работе Touch ID. Тем не менее, эти проблемы являются самыми распространенными проблемами с iOS и, как правило, легко исправляются.

Источник:

https://www.securitylab.ru/news/508529.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
17:15, 23.05.2020 №36
0
 
Инструмент спец служб Hide UI похищает коды для разблокировки iPhone

Прикрепленная картинка


Когда правоохранители не могут взломать iPhone, они получают код для разблокировки с помощью нового инструмента.

Каждый день перед Apple стоит непростая задача – поддерживать безопасность iPhone. Разработчики инструментов для взлома, в том числе сотрудничающие с правоохранительными органами, неустанно предлагают своим клиентам новые инструменты для разблокировки смартфонов, изъятых в качестве вещественных доказательств. До недавнего времени считалось, что они позволяют взломать только коды для разблокировки iPhone длиной не более шести символов, однако это предположение оказалось ошибочным.

Как сообщает NBC News, американская компания Grayshift, поставляющая правоохранительным органам инструменты для разблокировки iPhone, предлагает ранее неизвестное широкой общественности ПО Hide UI. Программа не взламывает код, а похищает его, когда пользователь вводит код в процессе разблокировки своего устройства.

ПО Hide UI доступно клиентам Grayshift уже около года, однако о его существовании стало известно только сейчас. Во многом это связано с соглашением о неразглашении, подписываемым правоохранительными органами при закупке аппаратов GrayKey, предназначенных для взлома iPhone. Из-за отсутствия общественного контроля над использованием данного инструмента и его скрытой активности правозащитники, криминалисты и защитники гражданских свобод обеспокоены тем, что Hide UI может использоваться без соответствующего судебного ордера.

Представители Grayshift отказываются комментировать существование Hide UI, но уверяют, что прилагают максимум усилий для обеспечения исключительно законного использования своих технологий.

Выпущенный в марте 2018 года аппарат GrayKey представляет собой небольшую коробочку с двумя кабелями Lightning. Сотрудники правоохранительных органов могут подключить к нему любой iPhone, и на устройство загрузится агент для взлома кода доступа. Четырехзначный код взламывается за минуты, на взлом шестизначного уйдет менее суток, а для взлома восьми- и десятизначных кодов потребуются недели, а то и годы. Поэтому Grayshift разработала план «Б» - инструмент Hide UI.

Сначала правоохранителям нужно незаметно установить ПО на целевое устройство и вернуть его владельцу (например, разрешив позвонить своему адвокату). Когда пользователь введет код для разблокировки, Hide UI запишет его в текстовом файле, извлечь который можно, подключив iPhone к GrayKey.

Источник:

https://www.securitylab.ru/news/508464.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
21:37, 24.05.2020 №37
0
 
Новый джейлбрейк способен взломать любой iPhone с новейшей iOS 13.5

Прикрепленная картинка


Представители хакерского сообщества выпустили новый инструмент для джейлбрейка, способный взломать любой iPhone, включая последние модели с установленной версией операционной системы iOS 13.5. Над официальным джейлбрейком трудилась команда unc0ver. По словам специалистов, новый способ взлома операционной системы поддерживает iOS 11 и выше, включая последний релиз — iOS 13.5. Подробности использованной при разработке джейлбрейка уязвимости пока неизвестны.

Как правило, Apple оперативно выявляет такие лазейки и закрывает их, так что велика вероятность, что скоро все узнают о том, какую брешь эксплуатировала команда unc0ver. В целом сейчас iOS всё чаще становится объектом изучения и взлома. Также у пользователей появляется всё больше причин сомневаться в «непробиваемости» мобильной операционной системы от Apple.

Например, специализирующаяся на эксплойтах компания Zerodium заявила, что больше не принимает отчёты об уязвимостях iPhone, поскольку их набралось уже очень много. На прошлой неделе мы писали о новом API в iOS 13.5 — «Exposure Notification». С помощью этой функции Apple планирует отслеживать контакты пользователей, чтобы пресечь распространение коронавирусной инфекции COVID-19.

Источник:

https://www.anti-malware.ru/news/2020-05-24-1447/32772
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
17:52, 26.05.2020 №38
+ 1
 
Ранняя сборка iOS 14 попала в руки к хакерам за 8 месяцев до релиза

Прикрепленная картинка


Несколько человек имеют доступ к ранней сборке iOS 14 еще с февраля нынешнего года.

Ряд исследователей безопасности и хакеров получили доступ к ранней сборке следующей версии мобильной ОС от Apple за восемь месяцев до ее официального релиза. iOS 14 попала к ним в руки в феврале нынешнего года, а, как показывает практика, Apple представляет новые версии iOS с выходом новых моделей iPhone в сентябре.

Скриншоты и описания новых функций будущих версий операционных систем утекали и раньше, но на этот раз ОС утекла целиком. Точный источник утечки неизвестен, однако, по данным издания Motherboard, кто-то мог получить доступ к экспериментальному образцу iPhone 11 с установленной iOS 14, датированной декабрем 2019 года и предназначенной исключительно для разработчиков Apple.

Как сообщили пять источников Motherboard из джейлбрейк-сообщества, некто мог за тысячи долларов купить экспериментальный образец у вендоров в Китае, извлечь внутреннюю сборку iOS 14 и распространить ее среди хакеров и джейлбрейкеров. По их словам, существует целая сеть людей, «у которых есть доступ к таким вещам».

«Это (iOS 14 – ред.) точно что-то, что было установлено на телефоне, а потом скопировано с него. Подобное ПО предполагает, что на телефоне был включен доступ суперпользователя. Это упрощает его копирование», – сообщил один из источников.

Как отметили источники, никогда раньше новые версии iOS не утекали так задолго до релиза. В настоящее время еще даже нет публичной бета-версии (она должна выйти 22 июня). Утекшая ОС датирована 10 декабря 2019 года и активно продается на черном рынке с февраля.

Безусловно, финальная версия iOS 14 будет сильно отличаться от утекшей ранней сборки. Тем не менее, у исследователей и хакеров есть достаточно времени на поиски уязвимостей.

Напомним , на прошлых выходных была выпущена новая версия джейлбрейка Unc0ver 5.0.0. Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS и позволяет взломать версии ОС от 11-й до актуальной 13.5 включительно.

Источник:

https://www.securitylab.ru/news/508634.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
20:47, 28.05.2020 №39
+ 1
 
Apple переиздала недавно выпущенные обновления для своих приложений

Прикрепленная картинка


Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает.

По непонятным причинам компания Apple переиздала недавно выпущенные обновления для своих приложений. Что послужило причиной обновления уже обновленного ПО, непонятно, а сама Apple хранит молчание.

По мнению некоторых пользователей, это может быть связано с недавней проблемой, появившейся на некоторых устройствах после обновления до iOS 13.5. При попытке запуска определенных приложений появлялось сообщение «Это приложение больше не доступно вам». Проблема решалась путем удаления приложения и повторной его установки.

Вполне вероятно, что причиной проблемы послужило истечение срока действия цифрового сертификата. Компания могла переиздать обновления, включив в них действительные сертификаты.

Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает. Пользователям рекомендуется установить апдейты.

Напомним , на прошлых выходных был опубликован джейлбрейк Unc0ver 5.0.0 для версий iOS, начиная от версии 11 до 13.5 включительно. Авторам удалось обнаружить ранее неизвестную уязвимость в ядре iOS, на исправление которой Apple понадобится от двух до трех недель.

Источник:

https://www.securitylab.ru/news/508627.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
14:43, 02.06.2020 №40
+ 1
 
Apple выплатила $100 000 за критическую уязвимость в Sign in with Apple

Прикрепленная картинка


Специалист в области кибербезопасности из Дели выявил критическую уязвимость в функции «Вход с Apple» (Sign in with Apple), которую купертиновцы представили в июне 2019 года. В ответ корпорация выплатила эксперту щедрое вознаграждение. Напомним, что Apple позиционирует свою разработку Sign in with Apple как «более защищённый способ входа в приложения или на сайты». Другими словами, это безопасная система аутентификации. Как это обычно бывает, нововведение не обошли стороной проблемы безопасности.

Исследователь обнаружил уязвимость, которая в теории позволяет атакующему получить контроль над учётной записью пользователя. Брешь признали критической, а Apple выплатила специалисту $100 000 в рамках собственной программы по поиску уязвимостей. Поскольку купертиновцы уже устранили баг на стороне сервера, эксперт смог опубликовать подробности выявленной проблемы безопасности. Из соответствующего отчёта можно сделать вывод, что уязвимость затрагивает сторонние приложения, использующие функцию «Вход с Apple».

Если бы злоумышленники взяли на вооружение эту брешь, им бы удалось получить контроль над аккаунтами пользователей. При этом атака бы сработала даже в том случае, если жертва указала некорректный Apple ID. Как объяснил исследователь, ему удалось запросить токены аутентификации для идентификатора электронной почты. Впоследствии этот ID можно верифицировать с помощью публичного ключа Apple.

Далее потенциальный злоумышленник мог подделать токен, связанный с любым идентификатором Apple, что в итоге приводило к взлому аккаунта атакуемого пользователя. Стоит отметить, что Apple крайне ответственно отнеслась к полученной информации и провела внутреннее расследование, в ходе которого удалось установить, что киберпреступники не успели использовать уязвимость в атаках. Следовательно, нет повода переживать — аккаунты пользователей не пострадали.

Источник:

https://www.anti-malware.ru/news/2020-06-01-1447/32824
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
17:50, 03.06.2020 №41
0
 
Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк

Прикрепленная картинка


Обновление не привносит никаких новых функций, а только исправляет одну-единственную уязвимость.

В понедельник, 1 июня, компания Apple выпустила обновление iOS 13.5.1 для iPhone, iPad и iPod touch, похоже, с единственной целью – исправить уязвимость, используемую недавним джейлбрейком Unc0ver.

Джейлбрейк позволяет владельцам iPhone получить на устройстве права суперпользователя и благодаря этому устанавливать приложения из других источников, помимо Apple App Store. Инструмент Unc0ver был опубликован 24 мая 2020 года и является первым эксплоитом, работающим на текущей версии iOS, за последние несколько лет.

На странице поддержки Apple не упомянула ни о каких-либо других исправлениях, ни о новых функциях. Из этого следует, что обновление предназначено исключительно для исправления уязвимости, позволяющей работать джейлбрейку. После его установки на устройство Unc0ver станет бесполезным.

После выхода джейлбрейка для iOS 13.5 предполагалось, что Apple понадобится несколько месяцев на исправление уязвимости, поскольку его авторы не сообщили о ней компании заблаговременно. Однако, похоже, производителю удалось исправить проблему намного быстрее.

Источник:

https://www.securitylab.ru/news/508778.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
18:18, 05.06.2020 №42
+ 1
 
В Apple App Store обнаружены мошеннические VPN-приложения

Прикрепленная картинка


Приложения взимают повышенную плату за услуги, которые не предоставляются должным образом.

Исследователи компании Avast обнаружили три мошеннических VPN-приложения для iOS-устройств, заставляющие пользователей купить платную подписку и списывающие средства один раз в неделю. По словам экспертов, приложения взимают повышенную плату за услуги, которые не предоставляются должным образом. Несмотря на высокий рейтинг, на деле они являются пустышкой.

Подобные пустышки (fleeceware) относятся к так называемым «серым» приложениям, поскольку сами по себе не являются вредоносными. Они просто требуют неоправданно высокую плату за услуги, которые на самом деле стоят гораздо дешевле.

Как выяснили исследователи, приложения Buckler VPN, Hat VPN и Beetle VPN после трехдневного испытательного срока списывают со счетов пользователей порядка $10 в неделю. При попытке воспользоваться сервисом после оплаты подписки появляется уведомление о необходимости заплатить еще раз, уже за доступ.

Все три приложения все еще доступны в App Store, а их рейтинг составляет 4,6-4,8. Поскольку в них не содержится никаких вредоносных компонентов, они не нарушают правила магазина. Тем не менее, по словам исследователей, хвалебные обзоры сервисов являются поддельными. Все они похожи между собой, однако под ними иногда встречаются комментарии реальных пользователей, предупреждающие о мошенничестве.

Специалисты уведомили Apple о проблеме и рекомендовали пользователям внимательно следить за тем, какие суммы списываются с их счетов после окончания пробного срока.

Источник:

https://www.securitylab.ru/news/508908.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
17:17, 08.06.2020 №43
0
 
Apple выпустила набор инструментов для разработки менеджеров паролей

Прикрепленная картинка


Бесплатный набор инструментов Password Manager Resources был опубликован на GitHub.

Компания Apple выпустила бесплатный набор инструментов для разработчиков менеджеров паролей и других приложений, позволяющий генерировать надежные пароли.

Набор инструментов Password Manager Resources был опубликован на GitHub на прошлых выходных. По словам специалистов Apple, он был выпущен с целью решения давней проблемы, затрагивающей программные менеджеры паролей для всех платформ, в том числе для macOS и iOS. Дело в том, что, хотя генерируемые менеджерами пароли уникальные и надежные, очень часто они несовместимы с сайтами, для которых созданы. Столкнувшись с ошибкой, пользователи вынуждены придумывать пароль самостоятельно, и, как правило, он оказывается короче, слабее и ненадежнее.

Password Manager Resources содержит список правил создания паролей для многих популярных сайтов. С его помощью менеджеры смогут генерировать уникальные и надежные пароли, которые при этом будут совместимыми с сайтами, для которых созданы.

Apple также опубликовала список сайтов, где используются одни и те же учетные данные, с целью «сделать предложения по заполнению пароля более эффективными». Также были опубликованы URL-адреса сайтов, куда в настоящее время переадресовываются пользователи для смены пароля. Они пригодятся разработчикам менеджеров паролей в случае обнаружения слабых учетных данных. Разработчики смогут сразу переадресовывать пользователей на страницу, где им будет предложено поменять пароль.

Источник:

https://www.securitylab.ru/news/508961.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
20:38, 09.06.2020 №44
0
 
В iOS 14 может появиться функция записи звонков. Причём даже в FaceTime

Прикрепленная картинка


Но пока это не официальные данные

Свежие данные указывают на то, что в iOS 14 может появиться весьма неожиданная функция, которая для многих покупателей смартфонов является очень важной. Речь о возможности записи звонков.

Соответствующую функцию якобы можно будет активировать в настройках звука, при этом над переключателем можно будет видеть текстовое предупреждение. Там сказано, что пользователь обязан предупредить собеседника о записи звонков, обязан следовать законам своего региона, а также не должен предоставлять своё устройство другим людям пока идёт процесс записи


Прикрепленная картинка


Источник добавляет, что записывать звонки якобы можно будет ещё и в FaceTime. Стоит отметить, что в некоторых странах такая функция вряд ли будет активна, так как записи разговоров там попросту запрещены. В частности, такие законы есть в Индии и Австралии.


Источник:
https://www.ixbt.com/news/2020/06/09/ios-14-facetime-2.html
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
17:50, 15.06.2020 №45
0
 
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS

Прикрепленная картинка


Специалисты Google Project Zero собрали информацию об эксплоитах для уязвимостей, затрагивающих версии iOS от 10 до 13.

Специалист Брэндон Азад (Brandon Azad) из проекта Google Project Zero опубликовал краткий обзор эксплоитов для уязвимостей ядра iOS, затрагивающих версии iOS от 10 до 13.

mach_portal - iOS 10.1.1

Эксплоит связан с уязвимостью (CVE-2016-7644) состояния гонки в set_dp_control_port () ядра XNU. Ее эксплуатация приводит к чрезмерному освобождению Mach-порта.

Цепочка эксплоитов 1 — iOS 10.1.1

Эксплоит связан с уязвимостью записи за пределами линейной кучи указателей IOAccelResource в функции IOKit AGXAllocationList2::initWithSharedResourceList (). Это одна из трех цепочек эксплуатации , в которых используется только одна уязвимость ядра, доступная напрямую из изолированной программной среды Safari.

extra_recipe - iOS 10.2

Уязвимость (CVE-2017-2370) на базе переполнения буфера кучи содержится в функции mach_voucher_extract_attr_recipe_trap, которая представляет собой системный вызов ядра Mach (или Mach trap). Техника эксплуатации данной уязвимости включает в себя многократные и преднамеренные сбои, и способы построения функций самоанализа ядра с использованием старых эксплоитов ядра.

Yalu102 - iOS 10.2
Эксплоит связан с уязвимостью, также получившей CVE-идентификатор CVE-2017-2370. Вызов Mach-trap используется для создания выделения kalloc и немедленного переполнения из него контролируемыми данными, перезаписывая содержимое массива OOL-портов и вставляя указатель на поддельный Mach-порт в пользовательском пространстве. Получение сообщения с OOL-портами позволяет осуществлять отправку на поддельный Mach-порт, содержимым которого можно напрямую управлять.

ziVA - iOS 10.3.1
Эксплоит для множественных уязвимостей в AppleAVE2, которые связаны с внешними методами, использующими указатели IOSurface в пространстве пользователя и доверяющих указателям IOSurface, считываемым из пространства пользователя.

async_wake - iOS 11.1.2
Уязвимость ( CVE-2017-13861 ) содержится в IOSurfaceRootUserClient::s_set_surface_notify () и приводит к удалению дополнительной ссылки на Mach-порт и содержится в proc_list_uptrs () ядра XNU. Ее эксплуатация позволяет вызвать утечку указателей ядра из-за невозможности полной инициализации памяти кучи перед копированием содержимого в пользовательское пространство.

v0rtex - iOS 10.3.3

Уязвимость ( CVE-2017-13861 ). Mach-порты распределены, и ссылка на один порт удаляется из-за уязвимости. Другие порты на странице освобождаются, позволяя получить право на «висящий». PoC-код для данной уязвимости использует один и тот же порт для первой и последующей регистрации.

Незавершенный эксплойт для уязвимости CVE-2018-4150 - iOS 11.2.6

Уязвимость ( CVE-2018-4150 ) — состояние гонки в подсистеме BPF ядра XNU, эксплуатация которой приводит к линейному переполнению буфера в куче из-за увеличения длины буфера без перераспределения соответствующего буфера.

Источник:

https://www.securitylab.ru/news/509202.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.