Когда-то они взламывали телефонные сети с помощью синей коробочки, а теперь лучшие специалисты по безопасности взламывают их. iOS 13.5 взломали с помощью утилиты Unc0ver.
За последние годы, Apple сделала джейлбрейк для iOS практически невозможным. Но 23 мая, команда разработчиков джейлбрейка Unc0ver выпустила инструмент, который взламывает все версии iOS с 11 до 13.5.
Unc0ver говорит, что их взлом, вы можете установить с помощью выпущенных джейлбрейк-утилит AltStore и Cydia, они стабильны и не истощают время автономной работы, не блокируют использование услуг Apple, таких как iCloud, Apple Pay или iMessage. Хакеры утверждают, что взлом сохраняет защиту пользовательских данных и не подрывает безопасность iOS, которая позволяет программам полноценно работать.
«Джейлбрейк просто добавляет исключения к существующим правилам», - сказал ведущий разработчик Unc0ver из Pwn20wnd. «Это позволяет только читать новые файлы джейлбрейка и части файловой системы, которые не содержат пользовательских данных».
Ранние публичные реакции джейлбрейк, в том числе от исследователей, которые тестировали его до выпуска, указывают на то, что взлом работает как надо. Текущая весия джейлбрейка, как говорят в Guardian, имеет закрытый код. Анализировать его будет не так легко, как предыдущие, а значит и быстро исправить баги у Apple не получится.
Из истории
Расцвет джейлбрейка iOS начался с выпуском iOS 9 в 2015 году. Именно тогда Apple представила новую функцию ядра под названием Rootless. В августе Apple случайно представила исправленный ранее недостаток в iOS 12.4, который дал энтузиастам несколько дней джейлбрейка. Затем, в сентябре, исследователь опубликовал детали неисправимого аппаратного недостатка Apple. Всё это помогло реализовать джейлбрейк практически для всех типов мобильных устройств Apple, выпущенных в период между 2011 и 2017 годами, включая iPhone, iPad, Apple Watch, Apple TV. Раскрытие, известное как checkm8, стало переворотным моментом, поскольку предоставило открытый доступ для большого количества мобильных устройств Apple. Но джейлбрейк от checkm8 не распространялся на устройства, выпущенные после 2017 года. Вот такая досада.
Сегодня
Джейлбрейк Unc0ver является первым, построенным на так называемой уязвимости нулевого дня. Это означает, что Unc0ver не раскрыл свои коды Apple заранее, и что в ближайшие несколько дней не будет патча, который его заблокирует. Исследователи безопасности iOS считают, что Apple потребуется минимум две-три недели, чтобы подготовить исправление. Поэтому, пока можно взламывать свои устройства на свой страх и риск, конечно. Из-за соображений безопасности, ссылку гуглите.
Если ты не понимаешь, зачем взламывать свой гаджет, то напиши об этом в комментарии, я расскажу о всех преимуществах взломанной iOS.
Спасибо, что читаешь канал. Впереди ещё много интересного и технологичного.