Apple прилагает много усилий для защиты своих пользователей от слежки и других напастей вроде фишинговых атак и тайного сбора их конфиденциальных данных. Безусловно, это повышает авторитет компании в глазах посторонних, но иногда её методы серьезно мешают пользователям, ограничивая их в своём праве использовать свои гаджеты на 100%. Многие готовы идти на такие компромиссы, ставя безопасность превыше всего остального. Вот только сама Apple, как оказалось, зачастую просто устраивает из этого пустое представление, которое не имеет ничего общего с реальной защитой.
Читайте также: В macOS обнаружена серьезная проблема с безопасностью
После запуска Apple Card стало известно, что Apple будет блокировать действие карты на iPhone, которые подверглись процедуре джейлбрейка. Якобы таким образом компания хотела обеспечить защиту банковских счетов своих пользователей. Этого следовало ожидать, потому что взлом открывает скрытые уязвимости в iOS, которые в теории могут позволить хакерам удалённо обчистить кредитку, оставив свою жертву ни с чем.
Как сделать джейлбрейк
Но, как оказалось, джейлбрейк и Apple Card могут прекрасно сосуществовать без каких-либо ограничений друг для друга. Пользователи портала Reddit успешно взломали iPhone X под управлением iOS 12.4 с оформленной Apple Card, которая продолжила работать после всех манипуляций, вопреки заверениям Apple. Это отчетливо видно на представленных скриншотах: смартфон одновременно удерживает в памяти Wallet с новой картой и магазин приложений Cydia.
Читайте также: Разработчикам 70% приложений для iOS плевать на вашу безопасность
Можно подумать, что Apple просто жалеет пользователей или ждёт от них более решительных действий – например, установки приложений, которые на iOS находятся под запретом. Однако, на наш взгляд, защитные механизмы операционной системы просто не работают. Это подтверждает наличие уязвимости в iOS 12.4, которая позволила установить джейлбрейк на все модели iPhone, за исключением флагманских. В их случае сказалось наличие аппаратной защиты под названием Core Trust.
Баги в iOS
В последнее время у Apple вообще как-то не очень ладится с безопасностью. Чего только стоит баг Safari, который позволял загрузить на устройство жертвы вредоносный компонент, содержащийся в коде сайта и даже в рекламном баннере. Пользователю было достаточно просто зайти на сайт с этим компонентом, после чего он пробирался в память гаджета и наводил свои порядки, собирая конфиденциальную информацию и данные обо всех действиях своего «подопечного».
