Finding iOS Kernel Exploit // SockPuppet Jailbreak - CVE-2019-8605
Peki, nasıl çalışıyor? JailbreakMe.com, ilk olarak 2007 yılının sonunda ortaya çıktı ve iOS 1.1.1 için benzer bir web tabanlı jailbreak taşıdı. Hack, jailbreak kodunu iPhone veya iPod Touch'a enjekte etmek için Apple'ın Mobil Safari tarayıcısındaki bir güvenlik açığından yararlandı. İlginç bir şekilde, orijinal JailbreakMe.com 1.1.1 için hack, mobil-Safari güvenlik deliğini sömürdükten sonra düzeltirdi. Apple'ın iOS için Safari 1.1 sürümü güncellemesini yayınlaması uzun sürmedi. O zamandan beri Jailbreaker'lar PC tabanlı araçlara güvenerek cihazlarını kesmeye çalıştılar.
JailbreakMe.com'un son zamanlarda yeniden ortaya çıkması üzerine, ilk raporlar hack'in Apple'ın Mobile Safari'sinde bir kez daha güvenlik deliği kullandığını iddia etti. Ancak, bu yanlış olduğu doğrulandı. Bunun yerine, hack PDF dosyalarını görüntülemek için bir bileşenin içinde bir istismar kullanır. Hack, jailbreak kodunu içeren özel bir dosyayı yüklemek için Safari'yi (açıkça PDF'leri görüntüleyebilir) kullanır. Şu anda güvenlik çukurunun sızdırmaz hale getirilip getirilmediği açık değil.
Jailbreaking hakkındaki son yasal kararlara rağmen, Apple şirket politikasına karşı şirket politikasını koruyor. Kesmek tersine çevrilebilirken, garantiniz geçersiz kalabilir ve Apple, hapishanede olduğu bilinen cihazları desteklemeyecektir. Bu nedenle, bariz güvenlik risklerinin yanı sıra, yakında resmi bir güncellemede PDF istismarına yönelik bir düzeltme göreceğimize emin olacağız.
Bugün @ PCWorld JailbreakMe.com aracılığıyla bazı jailbreak sürecinin yanı sıra bazı Alet ile riskler ve problemler (özellikle iPhone 4). Cihazınızı hacklemek için JailbreakMe.com'u kullanmayı düşünüyorsanız kesinlikle okumaya değer.
Twitter'da Mike Keller ve GeekTech'i takip edin.
AT & T ve Google Ayarları Düzgünce VoIP Düzgün Çalışıyor Yüksek Düzeyde Çalışıyor
Google ve AT & T’nin her ikisi de FCC olarak VoIP politikaları cevaplar için onları bastırıyor.
Ile Citrix sahaları bulut tabanlı web yayınları Citrix sahaları GoToWebcast ile bulut tabanlı web yayınları
Citrix System GoToWebcast, Kuzey Amerika ve Avrupa'da genellikle kullanıcılara bir bulut sunuyor. 5.000'e kadar katılımcı için web tabanlı yayın aracı.
Outlook.com tekrar çalışıyor ve çalışıyor: kesintiye neden olan işte
Outlook kullanıcıları Pazartesi günü kesinti ile karşı karşıya kaldı ancak bu sorun Microsoft tarafından çözüldü. İşte bu sorunun neden ortaya çıktığını ve nasıl çözüldüğünü açıklıyor.