» »

Apple zakrpal luknjo, jailbreaka v novem iOS ni več

Apple zakrpal luknjo, jailbreaka v novem iOS ni več

Slo-Tech - Po pričakovanjih je Apple hitro zakrpal nedavno odkrito ranljivost, ki je v novem iOS 12.4 omogočila jailbreak, s čimer smo po dolgih letih spet v manj kot mesecu dni dobili jailbreak, in to za najaktualnejšo verzijo iOS. Apple je izdal izredni popravek, verzijo iOS 12.4.1, ki v resnici vrača popravek, ki smo ga v verziji 12.3 že imeli. Applu je iz neznanih razlogov v iOS 12.4 umanjkal popravek iz iOS 12.3.

Kaj storiti sedaj, je odvisno od želja uporabnikov. Tako Apple kot varnostni strokovnjaki priporočajo, da uporabniki čim hitreje nadgradijo na iOS 12.4.1, saj varnostna luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci. Sploh ker je popravek na voljo, ranljivost pa s tem zelo dobro znana in opisana, je tveganje za zlorabo še večje. Po drugi strani pa drži, da je težko reči, kdaj bo spet na voljo kakšen jailbreak za aktualno verzijo. Komur je to pomembnejše, naj se posodobitvi izogne in ostane na iOS 12.4.

Apple se je ob izdaji zahvalili tudi raziskovalcem iz Googla, ki so ranljivost prvi odkrili, in skupini Pwn20wnd, ki je sestavila jailbreak.

7 komentarjev

MrStein ::

To ni ravno hitro, sploh če upoštevamo, da gre za znano stvar z že narejenim popravkom.

luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci.

Kaki koraki pa so potrebni za "vdor"?
Drive by?

Ali pa mora uporabnik sam spremeniti kup nastavitev, nekaj ročno namestiti, pa spet nastavljati in šele potem pride do exploita?

Tako, da ima človek občutek, o čem se pogovarjamo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Gregor P ::

... je odvisno od želja uporabnikov ...
8-)

The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

MrStein ::

How much later?
Meni ni upgradalo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gregor P ::

Lahko da ti je, pa se niti ne zavedaš:P
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

shadeX ::

Js sm še vedno na 12.1.4. Ne updejtam, če dela super. Tolk sem se naučil, da če updejtam takoj ko pride zadeva ven, riskiram potencialne črve. In očitno to še kako drži.

Sp3m ::

shadeX je izjavil:

Js sm še vedno na 12.1.4. Ne updejtam, če dela super. Tolk sem se naučil, da če updejtam takoj ko pride zadeva ven, riskiram potencialne črve. In očitno to še kako drži.


Po tej logiki, bi bil še vedno na prvi verziji 12.0.

MrStein ::

No, 12.1.4 se je pa res že dovolj časa testirala.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zlobne spletne strani so brskale po iPhonih

Oddelek: Novice / Varnost		356390 (4110) MrStein
»

Apple pomotoma odprl že zakrpano luknjo, jailbreak je že tu

Oddelek: Novice / Apple iPhone/iPad/iPod		107781 (5179) zee
»

Cellebrite: Odklenemo lahko katerikoli iPhone

Oddelek: Novice / Varnost		2310796 (7662) Cr00k
»

Jailbreak za iOS 7

Oddelek: Novice / Apple iPhone/iPad/iPod		1610020 (6618) Veron
»

Tudi iOS 6 zlomljen, a za zdaj ne javno

Oddelek: Novice / Apple iPhone/iPad/iPod		2012621 (10534) driver_x

Več podobnih tem