Apple по ошибке упростила процесс взлома iPhone, вернув уязвимость, которую она уже исправила. Хакеры быстро воспользовались этим и выпустили джейлбрейк для iOS — первый бесплатный публичный джейлбрейк для iPhone за последние годы.
Специалисты по безопасности выяснили, что обновление для iOS 12.4 вернуло ошибку, обнаруженную ранее Недом Уильямсоном из Google Project Zero и исправленную ??в iOS 12.3. Почти сразу был опубликован джейлбрейк для iOS 12.4.
Разработчик утилиты для взлома под ником Pwn20wnd заявляет, что программа успешно использует уязвимость SockPuppet на iOS 12.4 и может разблокировать устройство, что позволяет устанавливать и запускать любое стороннее программное обеспечение.
Как сообщает Motherboard, Нед Уильямсон подтвердил, что старый эксплойт, который когда-то был исправлен Apple, работает на его iPhone XR.
«Пользователь, по-видимому, протестировал джейлбрейк на 12.4 и обнаружил, что Apple случайно восстановила уязвимость», — сказал Уильямсон.
Pwn20wnd, разработавший джейлбрейк, считает, что «кто-то может создать идеальную шпионскую программу», воспользовавшись ошибкой Apple. Например, по его словам, вредоносное приложение может обойти механизм, который предотвращает доступ к данным других приложений или данным системы, а значит, и кражу пользовательских данных.
«Весьма вероятно, что кто-то уже использует эту ошибку в корыстных целях», — сказал Pwn20wnd.
Несколько пользователей iPhone в Твиттере заявили, что они успешно взломали свои айфоны с помощью джейлбрейка Pwn20wnd. Эксперты по безопасности iPhone предупреждают пользователей о необходимости контролировать, какие приложения они загружают.
«Я надеюсь, что пользователи знают, что после выхода публичного джейлбрейка, доступного для последней версии iOS 12.4, они должны быть очень осторожны в отношении приложений, которые они загружают из Apple AppStore, — написал в Twitter Стефан Эссер, известный разработчик, который обучает взлому iOS. — В любом таком приложении может быть копия джейлбрейка».
Комментарии (15)
Naglec
20.08.2019 17:56А что полезного нынче можно сделать после джейлбрейка? Есть ли в этом вообще смысл?
moveax3
20.08.2019 18:28Из статьи два тыка до ответа.
* One app to jailbreak all firmwares
* Full-fledged Cydia and Substrate support for ARM64 devices
* Full-fledged Telesphoreo port for ARM64 (Elucubratus)
* No private data shared for diagnostics purposes
* SSH-Only (Dropbear) support
* Options for the user
* Utilities for the user
* No inefficient local jailbreak server (jailbreakd daemon)
* Native Cydia support with support for the iPhone X screen size
* Ability to rejailbreak from the jailbroken state
* Stable kernelspace patches to avoid random crashes caused by kernel data aborts
* Stable userspace patches to avoid random freezes and crashes caused by watchdog timer timeouts
* Local APT repo system integrated in the jailbreak to verify the integrity of the core packages and repair them if they are corrupted
* Extended and improved assertion to prevent unexpected results such as bootloops caused by filesystem corruption
* Better system security, battery life and performance
* Significantly faster Cydia
* Modifications to Cydia were approved by the creator of Cydia (Saurik)
* Fully working debugserver
* No DRM
* No installation restrictions
* Open source
Смысл есть если вы разрабатываете под ios, либо хотите узнать как ios работает и что сливает, либо хотите халявных приложений.Naglec
20.08.2019 18:29И? Что из этого полезно пользователю?
pewpew
20.08.2019 18:40+1Смотря что вкладывается в «полезно» и зависит от навыков пользователя. Например, можно установить пиратский софт или те приложения, которых по какой-то причине нет в app store. А ещё можно ставить твики на ОС. Скажем, можно поменять TTL и обойти ограничения раздачи интернета. Ещё можно подключаться по SSH к устройству и использовать мощности и расширить возможности устройства. Или, например напрямую управлять файлами. Да мало ли чего ещё.
Вот например, я джейлил старый iPad mini, т.к. пользы от него уже никакой и хотелось хоть как-то продлить его жизнь. Впрочем, я им пользуюсь ещё и для тестирования приложений, а это можно и без джейла. Жаль только, что 9.3 джейлится только привязанным методом.
caffeinum
20.08.2019 18:50> те приложения, которых по какой-то причине нет в app store.
Для этого есть www.diawi.com и похожие «магазины». Они используют систему для Enterprise-распространения приложений.
lonelymyp
20.08.2019 21:29+2рекламу в ютубе отключить и скачать видосик,
поставить кастомную тему и иконки,
добавить «многооконность»,
добавить диктофон для записи разговоров,
снять ограничения на раздачу мобильного инета
короче сделать из богоподобного айфончика типичный богомерзкий андроид)))
Myosotis
20.08.2019 18:30Облегчить задачу по присоединению вашего айфона к ботнету.
ilyamodder
20.08.2019 18:45И каким же образом?
vladkorotnev
21.08.2019 03:21После джейла продолжать сидеть со включенным SSH и дефолтными root/alpine? И то тут скорее Рика Астли на обои словить вероятнее, чем что-то ещё %)
pewpew
20.08.2019 18:30А какой это джейлбрейк? Полный или привязанный?
ilyamodder
20.08.2019 18:45+1Полуотвязанный, после перезагрузки надо заходить в приложение и активировать эксплоит снова.
Brightori
Пользуясь случаем хочу спросить — джейлбрейк сделает документы приложений доступными? Если они по дефолту не доступны? И можно ли как то с помощью джейлбрейка или нет — откатить версию ios c 12 до 10й.
snd3r
Джейлбрейк сделает доступным всё, откатить назад не получится, но если сейчас сделать джейл и сохранить ключи, то получится откатиться на эту версию позже.
Brightori
спасиб, попробую джейлбрейк, а то на старом телефоне куча софта который вдруг стал недоступен в 12й иос, и документы тоже недоступны (они даже не бакапятся).