Эта история началась с того, что осенью прошлого года хакер axi0mX обнаружил уязвимость checkm8 и объяснил, как можно использовать ее на благо прогрессивной общественности. Дело в том, что это первая аппаратная уязвимость в BootROM, обнаруженная за много лет: последний джейлбрейк, эксплуатирующий проблемы BootROM, был создан почти десять лет назад известным хакером Джорджем Хотцом aka GeoHot.
Джейлбрейк checkra1n, построенный на базе checkm8, появился в ноябре 2019 года. В его создании принимала участие команда исследователей, объединенная под общим названием checkra1n. В нее, помимо самого axi0mX и известного iOS-исследователя и талантливого хакера Луки Тодеско (qwertyoruiop), входит еще как минимум десяток человек, о чем красноречиво свидетельствует раздел Credits на сайте группы.
Теперь эксперты компании Correlium представили Project Sandcastle («Проект песочный замок») – бета-версию сборки Android, которую можно установить на iPhone. Это стало возможным благодаря использованию checkra1n и платформы виртуализации мобильных устройств Corellium. Напомню, что Apple уже судится с компанией Correlium, разбирательство началось еще в прошлом году. Дело в том, что компания научилась создавать виртуальные машины с iOS, а Apple не понравилось, что кто-то, по сути, скопировал ее операционную систему.
Теперь же инженеры Correlium предлагают энтузиастам, на свой страх и риск, установить на iPhone 7 или iPhone 7 Plus (другие модели пока не поддерживаются) едва работающую сборку Android. Разработчики рассказывают, что работают над портированием Android на iPhone уже более десяти лет. Пока многие компоненты не функционируют, включая камеру, Bluetooth и сотовые модемы. Также неизвестно, как такой эксперимент может сказаться на батарее, производительности и других компонентах устройства. То есть использовать для опытов основной телефон крайне не рекомендуется.
«Там, где песочницы определяют пределы и границы, песчаные замки дают возможность создать что-то новое, используя безграничность своего воображения. Project Sandcastle — это создание чего-то нового на кремнии вашего оборудования. iPhone ограничивает пользователей работой внутри песочницы. Но когда вы покупаете iPhone, у вас есть железо iPhone. Android для iPhone даст вам возможность использовать другую операционную систему на этом железе. Android для iPhone имеет много интересных практических применений, от криминалистических исследований до двойной загрузки эфемерных устройств с целью борьбы с электронными отходами. Нашей целью всегда было продвижение мобильных исследований, и нам не терпится увидеть, что сообщество разработчиков сможет построить на этом фундаменте», — пишут инженеры Correlium.
Ранее в августе 2019 года Apple обвинила стартап Corellium в «незаконной продаже виртуальных копий операционных систем iPhone и iPad под видом помощи в обнаружении уязвимостей безопасности». Apple подала иск о нарушении интеллектуальных прав, заявив, что Corellium «без разрешения скопировала операционную систему, графический интерфейс пользователя и другие аспекты устройств iPhone и iPad». Согласно иску, Apple требует запретить деятельность компании, удалить все копии программного обеспечения, уведомить всех покупателей о том, что они нарушают закон, и выплатить ей компенсацию.
В начале января 2020 года Apple продолжила судебный процесс против стартапа Corellium, разработавшего программное обеспечение, с помощью которого можно создать виртуальную копию iOS. В новом иске корпорация утверждает, что действия стартапа обеспечивают джейлбрейк и нарушают запрет Закона о защите авторских прав в цифровую эпоху (DMCA) на обход систем защиты авторских прав. В первой версии судебного иска от 27 декабря 2019 года Apple обвинила Corellium в нарушении авторских прав и о «незаконном обороте продукта, используемого для обхода мер безопасности».
Команда разработчиков Corellium выложила на GitHub исходный код проекта Sandcastle: Android для iPhone.