Jailbreak на iPhone 11 Pro Max iOS 13.5 - вышел джейл на любой iPhone. А зачем он нужен?
JailbreakMe khiến cho quá trình bẻ khóa iPhone của Apple đơn giản hơn và ít đáng sợ hơn. Chỉ cần truy cập một trang web trên iPhone, và thì đấy! Jailbroken iPhone. Hãy nghĩ về điều đó trong một phút. Hành động đơn giản của việc truy cập một trang web có thể thay đổi cơ bản chức năng cốt lõi của iOS.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Dành cho các công ty cho phép iPhone kết nối với tài nguyên mạng hoặc đã chấp nhận iPhone là điện thoại thông minh doanh nghiệp được lựa chọn, cả công cụ JailbreakMe, cũng như bất kỳ tấn công nguy hiểm nào khác có thể phá vỡ các điều khiển iOS bằng cách sử dụng cùng một phương pháp đại diện cho một mối quan tâm về bảo mật.Quản trị viên CNTT có thể sử dụng một công cụ như MAD (Mobile Active Defense) cho iPhone theo dõi và thực thi chính sách bảo mật trên iPhone. Winn Schwartau, chủ tịch của M.A.D. Partners, LLC - nhà phát triển Mobile Active Defense - giải thích rằng, với jailbreaking, "người dùng iPhone giờ đây có thể tải xuống ứng dụng từ bất cứ nơi nào họ chọn, không chỉ là cửa hàng iTunes. Điều này có nghĩa là rủi ro lớn hơn đối với các công ty đang cố gắng tận dụng Tuy nhiên, Mobile Active Defense cung cấp giải pháp mạnh mẽ, khả thi và tự động giải quyết vấn đề bẻ khóa trên mạng công ty. "
Các công ty có nhiệm vụ tuân thủ như HIPAA (Luật bảo hiểm và trách nhiệm giải trình bảo hiểm y tế), GLBA (Đạo luật Gramm-Leach-Bliley), và PCI-DSS (Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán), và các yêu cầu quy định rằng quản trị viên CNTT phải có quyền kiểm soát các thiết bị kết nối với mạng hoặc xử lý dữ liệu công ty và truyền thông. Một chiếc iPhone bị bẻ khóa có thể gây trở ngại cho khả năng thực hiện điều đó.
Schwartau nói rằng máy chủ MECS Enterprise có thể phát hiện jailbreak trong vòng một phút. "
Phát hiện jailbreaking có thể có nghĩa là jailbreaking có chủ ý từ người dùng đang cố gắng thực hiện công cụ JailbreakMe trên iPhone, hoặc jailbreak không chủ ý từ một cuộc tấn công nguy hiểm khai thác các phương tiện tương tự để kiểm soát Iphone. Dù bằng cách nào - hợp pháp hay không - quản trị viên CNTT cần các công cụ để giúp theo dõi và thực thi chính sách bảo mật trên iPhone và ngăn người dùng bẻ khóa thiết bị.
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.