Джейлбрейк iOS 12.4 опубликован после того, как Apple по ошибке исправила уязвимость

20 августа 2019
SHOP-TK.RU

Согласно новому отчету Motherboard, хакер выпустил первый публичный джейлбрейк для современных iPhone за несколько лет. В отчете подробно говорится, что с выпуском iOS 12.4 Apple случайно обнаружила уязвимость, которую она изначально исправила в iOS 12.3, открыв дверь для этого джейлбрейка, который будет публично выпущен для iOS 12.4.

Исследователь безопасности Pwn20wnd выпустил публичный джейлбрейк для iOS 12.4, который, похоже, работает на всех последних моделях iPhone. Это первый раз за многие годы, когда такой джейлбрейк был выпущен для публики. Джейлбрейк работает на iOS 12.4, а также на любой другой версии ниже iOS 12.3.

Как правило, сведения о джейлбрейке хранятся в тайне, чтобы Apple не могла их исправить. Кроме того, джейлбрейки являются желанными среди исследователей в области безопасности, потому что «возможность джейлбрейка iPhone означает возможность его взлома», а эксплойты часто можно продать за миллионы долларов.

Многочисленные пользователи iPhone уже заходили в Twitter, чтобы продемонстрировать свои недавно взломанные устройства, в том числе последние iPhone X и iPhone XR.

Эта ошибка впервые была сообщена Apple командой Google Project Zero. Apple подробно описала это исправление в заметках о выпуске системы безопасности для iOS 12.4. Нед Уильямсон работает в Google Project Zero и подтвердил Вице, что джейлбрейк работал на его iPhone XR.

Уильямсон также объяснил проблемы безопасности, возникающие из-за того, что Apple по ошибке удалила эту уязвимость:

«Пользователь, по-видимому, протестировал джейлбрейк на 12.4 и обнаружил, что Apple случайно вернула патч», - сказал Уильямсон. Исследователь сказал Материнской плате, что «кто-то может создать идеальный шпион», воспользовавшись ошибкой Apple.
Например, по его словам, вредоносное приложение может включать в себя эксплойт для этой ошибки, который позволяет ему избежать обычной песочницы iOS - механизма, который предотвращает доступ приложений к данным других приложений или системы - и кражу пользовательских данных. Другой сценарий - хакер, включающий эксплойт на вредоносной веб-странице и связывающий его с эксплойтом браузера, согласно исследователю.

Вполне вероятно, что Apple выпустит iOS 12.4.1 в ближайшие дни, чтобы исправить эту уязвимость. До этого исследователь безопасности Стефан Эссер рекомендует всем пользователям с осторожностью относиться к тому, какие приложения они устанавливают из App Store, потому что «в любом таком приложении может быть копия джейлбрейка».


Команда SHOP-TK.RU