Apple, в отличие от Google, всегда уделяла максимум внимания безопасности своих пользователей. Поэтому в Купертино вместо того чтобы собирать клиентские данные и продавать их на сторону, старались всячески их оберегать, и снабжали фирменные устройства регулярными обновлениями с исправлениями багов. В результате такое понятие, как джейлбрейк, казалось, навсегда исчезло из нашего обихода, ведь взломать iOS долгие годы было банально нельзя. Тем не менее, совсем недавно выяснилось, что мобильная операционка компании всё-таки уязвима, а её пользователи находятся в серьёзной опасности.
Миллионы пользователей iOS находятся в опасности, а Apple даже не чешется
Читайте также: Пользователям iOS 13 угрожает фальшивый джейлбрейк
Хакер Axi0mX выпустил публичный инструмент для джейлбрейка Checkra1n, который подходит для взлома iPhone и iPad под управлением iOS 13. В его основе лежит эксплойт checkm8, использующий уязвимость в SecureROM, которая охватывает сотни миллионов устройств от iPhone 4s до iPhone 11. Из-за того, что эта брешь имеет аппаратную природу, её невозможно исправить программным обновлением, а значит, джейлбрейк Axi0mX можно считать вечным. Во всяком случае, чтобы заблокировать его, придётся заменить аппаратную начинку уязвимых устройств, что практически невозможно.
Стоит ли делать джейлбрейк
Пока инструмент взлома находится в стадии бета-тестирования, однако им может воспользоваться кто угодно. Правда, его стабильная работа гарантируется не на всех устройствах, поэтому, если вы хотите взломать свой iPhone или iPad – непонятно зачем – вам лучше подождать выхода релизной версии Checkra1n. К тому времени его создатель исправит все недоработки и баги, которые могут привести к тому, что взламываемый гаджет превратится кирпич в процессе взлома. Главное – сохранить iOS 13 и не обновиться случайно до более свежих сборок, потому как вернуться на исходный билд будет уже нельзя.
Читайте также: Apple придумала новое ограничение для любителей джейлбрейка
Несмотря на то что, скорее всего, тех, кто решится взломать свой iPhone или iPad, будет немного, сам факт существования инструмента для джейлбрейка говорит о серьёзных проблемах безопасности в iOS. Получается, что если Axi0mX сумел воспользоваться уязвимостью, сделав джейлбрейк, не исключено, что кому-то удастся создать приложение-троян, которое будет распространяться среди владельцев уязвимых устройств и, взламывая их, собирать конфиденциальную информацию пользователей в интересах хакеров.
iPhone и iPad — в опасности, и Apple ничего не может с этим сделать
К сожалению, на данный момент не очень понятно, что Apple будет делать с этой уязвимостью. С одной стороны, компания не может просто так проигнорировать её существование и оставить всё как есть. Но, с другой, исправить её разработчикам тоже не под силу. Поэтому единственным выходом из сложившейся ситуации будет отзыв нескольких миллионов устройств, оказавшихся в потенциальной опасности, и последующая замена их аппаратной начинки. Но поскольку это неосуществимо, значит, пользователям iPhone и iPad просто придётся терпеть и тщательнее заботиться о своей безопасности.
