Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Джейлбрейк-твик TIFF Disabler закрывает уязвимость, позволяющую взломать iPhone и iPad с помощью сообщения

Разработчики Ханс Нильсен и Райан Химан выпустили TIFF Disabler – новое джейлбрейк-приложение для iOS, закрывающее критическую уязвимость на устройствах с операционной системой iOS 9. Данная надстройка исправляет ошибку движка ImageIO, которая делает возможным проведение атаки на смартфоны и планшеты Apple.

TIFF-Disabler-2

Накануне MacDigger писал об уязвимости iOS, позволяющей взламывать iPhone и iPad при помощи MMS-сообщения, к которому крепится мультимедийный файл с вредоносным кодом. Всего одно созданное специальным образом сообщение или открытая в браузере картинка может предоставить злоумышленнику доступ к персональным данным владельца iOS-устройства, включая учетные записи, сохраненные в памяти девайса.

Уязвимость, обнаруженная экспертами Cisco, воспроизводится на iPhone, iPod touch и iPad с операционной системой iOS 9.3.2 и ниже, а также компьютерах Mac с OS X 10.11.5 и ниже. Критическая ошибка (CVE-2016-4631) находится в компоненте Image I/O – обработчике изображений. Для использования данной уязвимости атакующий должен создать MMS или iMessage с изображением в формате TIFF. Для выполнения успешной атаки достаточно открыть подобную картинку на мобильном устройстве.

TIFF-Disabler-1

Новый твик под названием TIFF Disabler успешно блокирует разрушительную DoS-уязвимость. После установки джейлбрейк-расширения мобильные устройства на iOS 9 перестают быть восприимчивыми к атаками при помощи вредоносного изображения.

TIFF Disabler рекомендуется для установки всем пользователям iOS-устройств с джейлбрейком. Репозиторий для загрузки – BigBoss.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

10 комментариев

  • Как на счет восьмой прошивки?
  • Иннахуй 2 года назад
    0
    А кто мешает зделать Джейс с помощью этой лазейки. Или этот трёп, специально чтоб все обновлялись на 9.3.3.
  • АнтоБэтмен 2 года назад
    0
    Закрыть 1 уязвимость в открытой системе? Браво.
  • эпл пора доплачивать Химану
  • СисАдмин 2 года назад
    0
    Сразу видно, что редактура данного ресурса не разбирается в устройстве сетей и классификации взломов. "DoS- атаки" не предназначены для кражи личности, вы бы хотя бы аббривиатуру в гугл забили перед тем, как статью выкладывать
  • С выходом инструментов для взлома iOS 9 джейлбрейк получил второе дыхание. У неофициальных разработчиков есть огромный потенциал для создания уникальных приложений, что доказывает сегодняшняя подборка. Несмотря на то, что джейлбрейк-хакеры пока так и не выпустили инструменты для взлома последних версий iOS, внимание пользователей к джейлбрейку огромно. В сегодняшней подборке представлены свежие релизы, ради которых пользователи решают модифицировать свои iOS-устройства. Речь идет о твиках, дебютировавших в Cydia на этой неделе.
  • Котзилла 2 года назад
    0
    Интересно, будет ли официальный патч для OS X 10.9.5, или Apple окончательно забросила старые версии ос... Не хочу ставить новомодную плоскую ерунду.