Архив тэгов: Apple

Был взломан чип Apple T2

Был взломан чип Apple T2
Исследователи утверждают, что, объединив два эксплойта, которые используют для взлома iPhone, можно взламывать устройства на macOS с установленным чипом безопасности Apple T2. Данный метод позволяет получить полный контроль над взломанным устройством, извлекать конфиденциальные и зашифрованные данные и устанавливать своё ПО. Чипы Apple T2 были представлены в 2017 году, а с 2018 ими оснащают практически все…
Читать далее

Apple выплатит $100 000 специалисту за обнаруженную уязвимость

Apple выплатит $100 000 специалисту за обнаруженную уязвимость
Исследователь безопасности Бхавук Джейн обнаружил уязвимость в процессе авторизации в веб-сервисах с использованием аккаунта Apple (процедура, аналогичная «Войти через Facebook» или «Войти через Google»). Для того, чтобы провести авторизацию, сервер Apple генерирует специальный код JWT — JSON Web Token. Получив запрос на авторизацию, Apple предлагает пользователю выбор — поделиться Email ID с сервисом, в который он…
Читать далее

Apple отказались от планов шифрования резервных копии iCloud

Apple отказались от планов шифрования резервных копии iCloud
Apple отказалась от планов предлагать сквозные зашифрованные облачные резервные копии своей клиентской базе после жалобы ФБР. Ссылаясь на шесть источников, «знакомых с этим вопросом», Reuters заявило, что Apple изменила свое мнение о планах iCloud двухгодичной давности. Правоохранительные органы и одна из крупнейших в мире технологических компаний столкнулись в 2016 году, когда Apple отказалась создавать бэкдоры в своих…
Читать далее

Выпущен новый джейлбрейк Checkm8 для восьми поколений Apple

Выпущен новый джейлбрейк Checkm8 для восьми поколений Apple
Сегодня исследователи в области безопасности опубликовали свежий джейлбрейк, который совместим с восемью поколениями Apple - от iPhone 4S до iPhone 8 и X. Джейлбрейк использует новую уязвимость Checkm8, которая использует Bootrom от Apple, чтобы владельцы телефонов могли полностью контролировать свое оборудование. Специалист безопасности Axi0mX своём Твиттере заявил, что «эсплойт не исправляем на перманентном уровне». На данный …
Читать далее