Apple ничего не сделает: найден неуязвимый джейлбрейк iPhone и iPad

Apple ничего не сделает: найден неуязвимый джейлбрейк iPhone и iPad

Пользователь Twitter под ником axi0mX нашёл в iOS-девайсах серьезную уязвимость, позволяющую установить на относительно свежие iPhone и iPad джейлбрейк, с которым Apple ничего не сможет сделать. Причем уязвимость эта старая, и охватывает огромный список устройств. Эксплойт назвали chekm8 (читается как "chekmate" или "шах и мат"), и он возможен на всех продуктах Apple на чипах от Apple A5 (iPhone 4s, iPad 2, iPad Mini, iPod Touch 5) до A11 включительно (iPhone 8, 8 Plus, X).

Большинство методов джейлбрейка основаны на уязвимостях в операционной системе iOS, и Apple с обновлениями устраняет эти дыры. Но недавняя уязвимость была найдена в Boot ROM, который создается на заводе при сборке! То есть без доступа к смартфону или планшету Apple не сможет устранить эксплойт. Для его прикрытия нужно было бы отозвать все устройства, чтобы физически модифицировать чипы, что компания, разумеется, делать не станет.

HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0— axi0mX (@axi0mX) September 29, 2019

Минусом данного метода является необходимость привязывать девайс к компьютеру для манипуляций с джейлбрейком, однако в будущем возможно создать и так называемый “отвязанный” метод. Код уже доступен на GitHub, но пока это лишь бета-версия, не предназначенная для массового пользователя. Apple, однако, не рекомендует производить джейлбрейк, так как с ним устройство становится менее защищенным, поэтому действуйте на свой страх и риск