Apple ликвидировала уязвимость в iOS, а вместе с ней — и возможность разблокировки iPhone 4

Компания Apple официально сообщила о выпуске обновлений операционной системы iOS 4.0.2 для iPhone и iPod touch, а также iOS 3.2.2 для iPad. Основное предназначение этих обновлений состоит в устранении уязвимости, которая позволяла запускать на этих устройствах эксплойт, встроенный в PDF-файлы.

В обновленном программном обеспечении содержится заплатка, которая закрывает брешь, использовавшуюся хакерами для разблокировки iPhone и iPod touch. Специалисты по безопасности сообщают, что этот эксплойт, основанный на файлах в формате PDF, дает возможность хакерам получить дистанционный контроль над устройствами на базе iOS.

Обновление iOS 4.0.2 доступно для смартфонов iPhone 3G, iPhone 3GS, iPhone 4, а также для второго и третьего поколения iPod touch. Обновление iOS 3.2.2 рассчитано на планшетные компьютеры iPad и iPad 3G, сообщает ХАКЕР.ру.

Несколько дней назад группа хакеров представила новый эксплойт, который работает через браузер Mobile Safari. Активизируясь при запуске файла в формате PDF, этот эксплойт помогает осуществить разблокировку (джейлбрейк) устройства на базе iOS с последующей возможности запуска на нем любого неавторизованного программного обеспечения.

В отличие от предыдущих джейлбрейков, для которых требовался запуск программного обеспечения на Mac или PC при подключенном к компьютеру iPhone, в новейшей версии взлом осуществляется через мобильный браузер. Для начала процесса пользователям необходимо лишь посетить сайт jailbreakme.com, на котором вносятся изменения в операционную систему iOS, обнаруженную на подключенном iPhone, iPod touch или iPad.

Компания Apple немедленно откликнулась на появление джейлбрейка и заявила, что в ближайшее время разработает соответствующий патч. Компания сообщила, что данная уязвимость будет устранена с выходом очередного обновления операционной системы. И как оказалось, данное событие не заставило себя долго ждать.

Проездные билеты могут превратиться в платежные карты

В законопроект "О национальной платежной системе" могут быть внесены положения о бесконтактных дебетовых картах. С такой инициативой, как сообщает РБК daily, выступила ассоциация "Электронные деньги".

Сейчас наиболее близким аналогом подобных карт являются карты с бесконтактным RFID-чипом, которые используются в качестве билетов в Московском метрополитене. Однако данные карты по закону не могут использоваться для оплаты каких-либо услуг, кроме проезда на общественном транспорте.

В частности предлагается изменить положение законопроекта о том, что все транзакции по электронному денежному обороту должны учитываться и проходить через центральный сервер, на котором хранится информация по счетам пользователей.

Новая же услуга не предполагает постоянную связь валидатора (устройства, считывающего данные о количестве денег на счете) с интернетом. Таким образом можно даже снизить его себестоимость.

Наиболее распространены такие карты в Лондоне и в Гонконге — это система Oyster. При этом, подобные карточки позволяют оплачивать не только проезд в общественном транспорте, но и платить за другие товары и услуги. По состоянию на начало года система насчитывала более 30 млн пользователей.

Лондонскому примеру следуют и другие крупные города: картами такого типа можно оплачивать бензин на заправках, небольшие покупки в магазинах, вход в музеи и тому подобное.

Кроме того, такие карты могут служить идентификатором личности — по аналогии с российской социальной картой москвича.