SKY-net

Несколько дней тому вышла третья версия JailBreakMe (jbme3.0) – Web-сайта, предназначенного для обхода защиты устройств на Applie iOS (например, iPhone, iPod Touch и iPad). Web-сайт использует уязвимость нулевого дня в формате PDF и уязвимости в ядре iOS для повышения привилегий на устройстве. Таким образом, можно получить полный контроль над устройством при посещении Web-сайта. Используемые уязвимости распространяются на различные устройства и приложения Apple:

• iPad1: 4.3 по 4.3.3
• iPad2: 4.3.3
• iPhone3GS: 4.3 по 4.3.3
• iPhone4: 4.3 по 4.3.3
• iPhone4-CDMA: 4.2.6 по 4.2.8
• iPod touch 3g: 4.3, 4.3.2, 4.3.3
• iPod touch 4g: 4.3 по 4.3.3

В настоящий момент нет информации относительно даты выхода исправлений, поэтому все устройства находятся в зоне риска. После поднятия привилегий на устройстве, пользователям рекомендуется самостоятельно установить “PDF Patcher 2” от Cydia, чтобы устранить риск компрометации системы.

Для владельцев устройств применимы стандартные рекомендации по защите от взлома: не открывайте неизвестные PDF файлы и не посещайте неизвестные сайты с помощью браузераSafari.

www.securitylab.ru

Опубликовано 11.07.2011 12:06 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple обновила модельный ряд iPhone и iPod touch
• Проигрывание Flash на iPhone, iPod и iPad будет возможно
• Apple выпустила iOS 4.1 для iPhone и iPod Touch
• Непривязанный джейлбрейк для iPhone 4S и iPad 2
• Apple iOS 4.3.1 доступна для обновления