На прошлой неделе для всех iPhone, начиная с iPhone 4s и iPhone X, был выпущен незащищенный эксплойт bootroom - checkm8, который мог проложить путь к постоянному джейлбрейку для этих устройств. Checkm8 не является джейлбрейком сам по себе, и разработчики могут использовать его для создания джейлбрейка для всех iPhone.
Мы уже видим сообщество джейлбрейков, чтобы воспользоваться этой уязвимостью. С помощью создателя джейлбрейка Yalu Луки Тодеско @ axi0mX опубликовал видео о iPhone X, начинающемся в режиме Verbose под управлением iOS 13.1.1. Далее он упоминает, что после запуска iPhone в режиме DFU потребовалось 2 секунды, чтобы сделать джейлбрейк устройства с помощью checkm8.
Ниже видео в действии!
Поскольку checkm8 является эксплойтом для bootrom, Apple не может исправить его через обновление программного обеспечения. Это означает, что все iPhone и iPad, начиная с iPhone 4 и заканчивая iPhone X (A5-A11), будут взломаны на всю жизнь. Теперь нам просто нужно подождать, пока кто-нибудь из сообщества джейлбрейков использует этот эксплойт и превратит его в джейлбрейк.
Хорошей новостью является то, что почти все крупные разработчики джейлбрейка - Pwn20wnd и CoolStar - проявили интерес к эксплойту и уже начали работать над ним. Вероятно, это лишь вопрос времени, когда мы увидим джейлбрейк iOS 13 для iPhone 6s - iPhone X выйдет в конце этого года. Поскольку checkm8 не является удаленным эксплойтом, возможно, что инструмент для джейлбрейка потребует от пользователей подключить свой iPhone к ПК для процесса джейлбрейка.
