A katonai káros szoftverek miatt kihalhat az iPhone jailbreak

Amióta az Apple bemutatta az első iPhone okostelefont, azóta játszik macska-egér játékot a hacker-ekkel, akik nem “hivatalos” szoftvereket akarnak telepíteni a készülékre. A játék hamarosan véget érhet, köszönhetően a robbanásszerűen terjedő, államilag szponzorált káros szoftvereknek. A világcég és a hacker-ek közt zajló verseny a következőképpen nézett ki: a hacker-ek kifejlesztettek egy szoftvert, amely segítségével sikerült “jailbreak”-elni a telefont, az Apple pedig egy szoftverfrissítéssel becsukta ezt a kiskaput. A jelek arra mutatnak, hogy hamarosan vége lesz ennek, mivel ezek a törések mind az úgynevezett 0-day sérülékenységeket használják ki. Ezek a 0-day-ek nagyon értékesek azok számára, akik kifinomult káros szoftvereket fejlesztenek kémkedés és távoli hozzáférések céljára. A feketepiacokat jól ismerők szerint az iOS 0-day sérülékenységek elég értékesek ahhoz, hogy inkább eladják azokat, minthogy újabb jailbreak módszert dolgozzanak ki.

http://www.technologyreview.com/view/512031/military-malware-may-have-killed-the-iphone-jailbreak/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »