Хакеры уже не первый год отставали от Apple в поиске уязвимостей, позволивших бы создать для актуальной версии iOS джейлбрейк — программу, позволяющую ставить на устройство не авторизованные Apple приложения. Теперь взлом вновь доступен бесплатно всем желающим для самой последней версии операционки — 12.4.
Об этом первым сообщило издание VICE. В публикации сказано, что джейлбрейк стал возможен из-за ошибки Apple, вернувшей в версии 12.4 уже устранённую ранее уязвимость, найденную весной исследователем из Google. Новый джейлбрейк можно также установить на iOS-устройства с версиями операционки до 12.3 или любой вариант iOS 11. Вот видео пользователя Twitter, подтверждающее успешную установку:
Thank you for your hard work ��������@Pwn20wnd Im so fuckin lit with this jailbreak! iOS 12.4 iPhone 7 Plus successful! ����✅ pic.twitter.com/EpFoTm6drV
— Yosy Rosales (@yosy1692) August 19, 2019
Взлом актуальных версий iOS перестал быть общедоступным из-за огромного (и платёжеспособного) спроса на уязвимости со стороны хакеров и компаний, зарабатывающих на средствах обхода защиты Apple. Смартфон с джейлбрейком не только позволяет ставить пиратские версии игр и приложений или менять на свой вкус интерфейс iOS, но и становится гораздо более уязвимым для тех, кто захочет получить несанкционированный доступ к его содержимому. Поэтому уязвимости нулевого дня для последних версий iOS можно продать за миллионы долларов.
Анонимный хакер, зарабатывающий взломом iPhone, заявил VICE, что в настоящее время взлом iOS не является для специализирующихся на таких вещах организаций чем-то невозможным. Во всём виноват некий баг в браузере Safari, позволяющий вскрыть любой iPhone даже с самой последней версией операционки.
Создатель последнего джейлбрейка, Pwn20wnd, считает, что ошибка Apple позволяет создать "идеальное шпионское ПО". Например, это может быть программа, нарушающая изоляцию данных приложений и получающая несанкционированный доступ к пользовательским данным в них. "Вполне вероятно, что кто-то уже использует этот баг в преступных целях", — отметил хакер.
Иллюстрация – @Tiagonwk