Хакер выпустил неофициальный патч для устранения PDF-уязвимости iOS

Хакер выпустил неофициальный патч для устранения PDF-уязвимости iOS

На этой неделе компания Apple представила обновление операционной системы iOS 4.0.2 для iPhone 3G, iPhone 3GS, iPhone 4, второго и третьего поколений iPod touch, а также iOS 3.2.2 для iPad и iPad 3G. В этих обновлениях устранена уязвимость, позволявшая хакерам разблокировать устройства с использованием специального эксплойта, встроенного в файл в формате PDF. Тем не менее, владельцы первого поколения iPhone и iPod touch, как выяснилось, оказались не удел, так как их устройства это обновление не коснулось. Хакеры, возмущенные такой несправедливостью, решили сами создать патч, который поможет закрыть эту уязвимость.



Спустя несколько дней хакер под ником Saurik, известный как один из разработчиков альтернативного магазина ПО для разблокированных устройств Cydia, сообщил о доступности патча, который способен устранить уязвимость более старых поколений iPhone и iPod touch и работает в операционных системах до версии iOS 2.x.

По иронии судьбы, разработчиками этого патча оказались те же хакеры, которые создали тот самый эксплойт, который позволяет осуществлять разблокировку (джейлбрейк) устройств на базе iOS, включая iPhone и iPad, с использованием браузера Mobile Safari.

Напомним, что джейлбрейкинг позволяет пользователям запускать на своих устройствах программное обеспечение, не одобренное компанией Apple. Последняя разрешает устанавливать на устройства iOS, только программы, загруженные из официального магазина App Store. Хакеры же создают свои собственные приложения, которые можно запускать только на разблокированных iPhone, iPod touch и iPad. Большинство из них являются бесплатными, платные же продукты можно приобрести в альтернативном магазине под названием Cydia.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники научились подделывать FARM жестких дисков

В январе стали известны случаи массовых продаж бывших в употреблении жестких дисков Seagate под видом новых. С тех пор проблема не утратила актуальности: мошенники продолжают придумывать новые способы выдачи б/у оборудования за новое.

На продажи бывших в употреблении накопителей Seagate под видом новых впервые обратило внимание издание Tom’s Hardware Guide.

Изначально злоумышленники заменяли заводские наклейки и подделывали данные SMART (технология самоконтроля и анализа состояния дисков).

Выявить такие подделки удалось только с помощью специализированных диагностических инструментов, предназначенных для анализа состояния жестких дисков.

Недавно немецкое издание Heise сообщило о появлении новой схемы мошенничества: злоумышленные продавцы научились обходить ранее эффективные методы диагностики. Теперь они манипулируют не только данными SMART, но и метриками, используемыми ранее для выявления подделок. Таким образом, прежние способы диагностики, применявшиеся в январе, больше не дают гарантированного результата.

Наибольшее распространение подобные схемы получили среди жестких дисков формфактора 2,5 дюйма, ёмкостью от 4 до 20 Тбайт, используемых преимущественно в системах хранения данных.

Эксперты рекомендуют обращать внимание на признаки, позволяющие заподозрить контрафактную продукцию. В частности, на оригинальных дисках всегда присутствует фирменная наклейка на лицевой стороне. Её отсутствие может указывать на подделку.

Кроме того, при считывании штрихкода с подлинного накопителя пользователя автоматически перенаправляет на официальный сайт гарантийного обслуживания. У поддельных дисков такая функция, как правило, отсутствует.

 

Не так давно мы приводили интересную статистику: 42% бывших в употреблении жестких дисков, продаваемых на площадке eBay, содержат персональные данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru