A katonai káros szoftverek miatt kihalhat az iPhone jailbreak

Amióta az Apple bemutatta az első iPhone okostelefont, azóta játszik macska-egér játékot a hacker-ekkel, akik nem “hivatalos” szoftvereket akarnak telepíteni a készülékre. A játék hamarosan véget érhet, köszönhetően a robbanásszerűen terjedő, államilag szponzorált káros szoftvereknek. A világcég és a hacker-ek közt zajló verseny a következőképpen nézett ki: a hacker-ek kifejlesztettek egy szoftvert, amely segítségével sikerült “jailbreak”-elni a telefont, az Apple pedig egy szoftverfrissítéssel becsukta ezt a kiskaput. A jelek arra mutatnak, hogy hamarosan vége lesz ennek, mivel ezek a törések mind az úgynevezett 0-day sérülékenységeket használják ki. Ezek a 0-day-ek nagyon értékesek azok számára, akik kifinomult káros szoftvereket fejlesztenek kémkedés és távoli hozzáférések céljára. A feketepiacokat jól ismerők szerint az iOS 0-day sérülékenységek elég értékesek ahhoz, hogy inkább eladják azokat, minthogy újabb jailbreak módszert dolgozzanak ki.

http://www.technologyreview.com/view/512031/military-malware-may-have-killed-the-iphone-jailbreak/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
Tovább a sérülékenységekhez »