Новый эксплойт позволяет делать джейлбрейк почти любого iPhone и iPad

Недавно выпущенный эксплойт может помочь сделать джейлбрейк любого iOS-устройства с процессором от Apple A5 до Apple A11.

Сообщается, что новый эксплойт checkm8 взламывает все, начиная с iPhone 4S (2011 г.) и заканчивая iPhone X (2017 г.) – они все уязвимы для нового эксплойта. Кроме того, эксплойт обходит защиту большинства моделей iPad и iPod Touch, выпущенных в этот период.

В отличие от большинства уязвимостей, которые в настоящее время можно использовать для джейлбрейка iOS-устройств, похоже, что Apple практически не сможет закрыть указанную уязвимость с помощью беспроводного обновления.

Это связано с тем, что эксплойт checkm8 использует уязвимость в bootrom — коде, запускаемом при первой загрузке iOS-устройства и доступный только для чтения. Другими словами, он не перезаписывается, когда Apple выкатывает новую версию своей операционной системы.

Разработчик axi0mX, ответственный за checkm8, отмечает, что это первый публично выпущенный bootrom-эксплойт после iPhone 4, выпущенного в 2010 году.

В последние годы публичное раскрытие уязвимостей iOS стало довольно редким. Это связано не сколько с тем, что уязвимостей стало меньше, а столько с уменьшением количества iOS-хакеров, который присоединяются к компаниям по кибербезопасности или проводят независимые исследования, а затем продают свои открытия по самой высокой цене.

Публичный релиз checkm8 — это палка о двух концах. С одной стороны, поскольку информация доступна любому, ее могут использовать как исследователи, так и разработчики. С другой стороны, он также может использоваться людьми, которые хотят создавать вредоносные программы.

Хорошей новостью является то, что, по крайней мере, на данный момент, вам нужно подключить уязвимое iOS-устройство к компьютеру через USB-кабель, чтобы что-то сделать с checkm8, поэтому маловероятно, что ваш старый iPhone будет заражен во время работы в интернете.

И если вы хотите установить приложения, которых нет в App Store, или получить доступ к параметрам и функциям, которые обычно недоступны, вы можете в конечном итоге сделать джейлбрейк своего смартфона и установить сторонний магазин приложений, например, Cydia.

На данный момент checkm8 — это всего лишь эксплойт, а не полноценный инструмент для джейлбрейка. Вероятно, это лишь вопрос времени, когда кто-нибудь упакует эксплойт в удобную для пользователя утилиту, которую вы сможете использовать для джейлбрейка старых iPhone, iPad и iPod Touch.

Источник