Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
В последние годы ситуация с джейлбрейком устройств Apple обстоит неважно. Уязвимостей в iOS обнаруживают не так уж много, а нашедшие их специалисты предпочитают сообщать о проблемах в Apple или перепродавать информацию о багах компаниям, вроде Zerodium, которые платят сотни тысяч долларов.
Еще на прошлой неделе специалист Google Project Zero Йен Бир (Ian Beer) пообещал раскрыть подробности о некой уязвимости в iOS и macOS, которая будет очень интересна всему джейлбрейк-сообществу.
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer) December 5, 2017
Специалист сдержал свое обещание. Вчера, 11 декабря 2017 года, аналитик Google Project Zero обнародовал ссылку на обсуждение уязвимостей в ядрах iOS и macOS.
tfp0 should work for all devices, the PoC local kernel debugger only for those I have to test on (iPhone 7, 6s and iPod Touch 6G) but adding more support should be easy
— Ian Beer (@i41nbeer) December 11, 2017
Исследователь пояснил, что проблема заключается в нарушении целостности информации в памяти, что позволяет атакующему выполнить произвольный код с привилегиями системного уровня.
Инженеры Apple устранили данную проблему две недели тому назад, в первых числах декабря. Так, в iOS проблема имеет идентификатор CVE-2017-13861, и ее исправил релиз iOS 11.2. Точный CVE-идентификатор проблемы в macOS неизвестен, так как Apple не вдавалась в подробности, однако там уязвимость тоже была исправлена.
Теперь Бир опубликовал базовый proof-of-concept эксплоит, работающий с обеими ОС, а также дополнительные подробности о взломе iOS-устройств. PoC эксперта позволяет осуществить root девайса, работающего под управлением iOS вплоть то 11.1.2, и многие джейлбрейкеры уже сообщили о том, что планируют интегрировать решение Бира в свои проекты. Сам Бир пишет, что проверял свой PoC на примере iPhone 7, iPhone 6s и iPod Touch 6G, но он эксплоит должен работать и с другими устройствами.
Исследователь пояснил прессе, что команда Google Project Zero хочет предоставить другим исследователям возможность изучать и тестировать безопасность iOS без лишних преград и необходимости искать баги и разрабатывать собственные эксплоиты. Специалисты Google надеются, что в конечном итоге публикация информации о данной проблеме поможет экспертам найти больше проблем и уязвимостей в продуктах Apple, и компания сможет устранить их, сделав защиту еще более надежной.
|
|