Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо

автор: Administrator | 7 июля 2011, 15:03 | Просмотров: 4917
теги: джейлбрейк, PDF-файл, JailbreakMe

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо Уязвимость в обработке iOS PDF-файлов использовалась для того, чтобы позволить их владельцам перепрошить железо (джейлбрейк), но специалисты по защите предупреждают, что эта брешь может быть также использована для хакерских атак.

Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.
Новости

Apple выпустила обновление безопасности для закрытия PDF уязвимости

автор: Administrator | 16 августа 2010, 07:35 | Просмотров: 2501
теги: Джейлбрейк, iPhone, Apple, JailbreakMe

Apple выпустила обновление безопасности для закрытия PDF уязвимости Компания Apple выпустила обновление безопасности для закрытия PDF уязвимости, с помощью которой команда разработчиков из iPhone Dev Team, создали новую версию онлайн сервиса JailbreakMe, который, позволяет разлочивать «ай-девайсы» прямо из браузера.

Не смотря на то, что пока не были обнаружены атаки использующие данную уязвимость, эксперты по информационной безопасности из антивирусной компании F-Secure настоятельно рекомендуют устанавливать исправления как можно скорее.
Новости

Для разлочке, сервис JailbreakMe использует PDF-уязвимости

автор: Administrator | 4 августа 2010, 20:16 | Просмотров: 4831
теги: Джейлбрейк, iPhone, Apple, JailbreakMe

Для разлочке, сервис JailbreakMe использует PDF-уязвимости Специалисты по информационной безопасности и защите данных, обеспокоились появлением веб-сервиса по разлочке устройств Apple для работы с любыми приложениями. Их внимание привлекли уязвимости, позволяющие осуществить процедуру джейлбрейкинга при минимальном участии пользователя.

Напомним, что пару дней назад группа хакеров iPhone Dev Team открыла сервис JailbreakMe, позволяющую любому владельцу iPhone, iPod Touch и iPad снять заводскую защиту от установки несертифицированных приложений прямо из браузера. Для этого пользователю необходимо открыть в браузере Safari целевого устройства сайт этого сервиса и следовать нехитрым инструкциям.

Как выяснили специалисты F-Secure, джейлбрейкинг осуществляется при помощи специально сконструированных PDF-файлов, проще говоря, для разлочке, сервис JailbreakMe использует PDF-уязвимости. Создатели JailbreakMe предусмотрели по одному такому файлу на каждую комбинацию устройство/ОС. Если открыть соответствующий файл в мобильном Safari, управление автоматически передаётся хакерскому коду, который, в данном случае, делает вполне законное дело, но в теории может наворотить буквально что угодно.
Новости

Сервис JailbreakMe, позволяет разлочивать «ай-девайсы» прямо из браузера

автор: Administrator | 4 августа 2010, 19:42 | Просмотров: 4149
теги: Джейлбрейк, Jailbreak, iPhone, Apple, App Store, JailbreakMe

Сервис JailbreakMe, позволяет разлочивать «ай-девайсы» прямо из браузера Через несколько дней после того, как так называемый "джейлбрейкинг" был легализован в США на ближайшие три года, команда разработчиков из iPhone Dev Team выпустила новую версию сервиса JailbreakMe, позволяющую разлочивать "ай-девайсы" прямо из браузера, то есть, без необходимости подключать их к компьютеру.

Чтобы снять заводское ограничение на установку только приложений из App Store, теперь достаточно всего лишь зайти на сайт jailbreakme.com при помощи мобильного браузера Safari и следовать инструкциям. Если всё пройдёт удачно, то iPhone, iPod Touch или iPad, с которого эти инструкции выполняются, будет разлочен для работы с любыми приложениями.

Сервис JailbreakMe пока сыроват: отмечаются проблемы с рядом версий iOS (зато поддерживается разлочка iOS 4), а в некоторых случаях нарушается работа FaceTime (видеозвонки по WiFi) и MMS-сообщений. Над их устранением разработчики в настоящий момент трудятся.