Apple по ошибке упростила процесс взлома iPhone, вернув уязвимость, которую она уже исправила. Хакеры быстро воспользовались этим и выпустили джейлбрейк для iOS — первый бесплатный публичный джейлбрейк для iPhone за последние годы.

Специалисты по безопасности выяснили, что обновление для iOS 12.4 вернуло ошибку, обнаруженную ранее Недом Уильямсоном из Google Project Zero и исправленную ??в iOS 12.3. Почти сразу был опубликован джейлбрейк для iOS 12.4.

Разработчик утилиты для взлома под ником Pwn20wnd заявляет, что программа успешно использует уязвимость SockPuppet на iOS 12.4 и может разблокировать устройство, что позволяет устанавливать и запускать любое стороннее программное обеспечение.

Как сообщает Motherboard, Нед Уильямсон подтвердил, что старый эксплойт, который когда-то был исправлен Apple, работает на его iPhone XR.
«Пользователь, по-видимому, протестировал джейлбрейк на 12.4 и обнаружил, что Apple случайно восстановила уязвимость», — сказал Уильямсон.

Pwn20wnd, разработавший джейлбрейк, считает, что «кто-то может создать идеальную шпионскую программу», воспользовавшись ошибкой Apple. Например, по его словам, вредоносное приложение может обойти механизм, который предотвращает доступ к данным других приложений или данным системы, а значит, и кражу пользовательских данных.

«Весьма вероятно, что кто-то уже использует эту ошибку в корыстных целях», — сказал Pwn20wnd.

Несколько пользователей iPhone в Твиттере заявили, что они успешно взломали свои айфоны с помощью джейлбрейка Pwn20wnd. Эксперты по безопасности iPhone предупреждают пользователей о необходимости контролировать, какие приложения они загружают.

«Я надеюсь, что пользователи знают, что после выхода публичного джейлбрейка, доступного для последней версии iOS 12.4, они должны быть очень осторожны в отношении приложений, которые они загружают из Apple AppStore, — написал в Twitter Стефан Эссер, известный разработчик, который обучает взлому iOS. — В любом таком приложении может быть копия джейлбрейка».

Комментарии (15)


  1. Brightori
    20.08.2019 15:46

    Пользуясь случаем хочу спросить — джейлбрейк сделает документы приложений доступными? Если они по дефолту не доступны? И можно ли как то с помощью джейлбрейка или нет — откатить версию ios c 12 до 10й.


    1. snd3r
      20.08.2019 17:06

      Джейлбрейк сделает доступным всё, откатить назад не получится, но если сейчас сделать джейл и сохранить ключи, то получится откатиться на эту версию позже.


      1. Brightori
        20.08.2019 17:09
        +1

        спасиб, попробую джейлбрейк, а то на старом телефоне куча софта который вдруг стал недоступен в 12й иос, и документы тоже недоступны (они даже не бакапятся).


  1. Naglec
    20.08.2019 17:56

    А что полезного нынче можно сделать после джейлбрейка? Есть ли в этом вообще смысл?


    1. moveax3
      20.08.2019 18:28

      Из статьи два тыка до ответа.

      * One app to jailbreak all firmwares
      * Full-fledged Cydia and Substrate support for ARM64 devices
      * Full-fledged Telesphoreo port for ARM64 (Elucubratus)
      * No private data shared for diagnostics purposes
      * SSH-Only (Dropbear) support
      * Options for the user
      * Utilities for the user
      * No inefficient local jailbreak server (jailbreakd daemon)
      * Native Cydia support with support for the iPhone X screen size
      * Ability to rejailbreak from the jailbroken state
      * Stable kernelspace patches to avoid random crashes caused by kernel data aborts
      * Stable userspace patches to avoid random freezes and crashes caused by watchdog timer timeouts
      * Local APT repo system integrated in the jailbreak to verify the integrity of the core packages and repair them if they are corrupted
      * Extended and improved assertion to prevent unexpected results such as bootloops caused by filesystem corruption
      * Better system security, battery life and performance
      * Significantly faster Cydia
      * Modifications to Cydia were approved by the creator of Cydia (Saurik)
      * Fully working debugserver
      * No DRM
      * No installation restrictions
      * Open source

      Смысл есть если вы разрабатываете под ios, либо хотите узнать как ios работает и что сливает, либо хотите халявных приложений.


      1. Naglec
        20.08.2019 18:29

        И? Что из этого полезно пользователю?


        1. pewpew
          20.08.2019 18:40
          +1

          Смотря что вкладывается в «полезно» и зависит от навыков пользователя. Например, можно установить пиратский софт или те приложения, которых по какой-то причине нет в app store. А ещё можно ставить твики на ОС. Скажем, можно поменять TTL и обойти ограничения раздачи интернета. Ещё можно подключаться по SSH к устройству и использовать мощности и расширить возможности устройства. Или, например напрямую управлять файлами. Да мало ли чего ещё.
          Вот например, я джейлил старый iPad mini, т.к. пользы от него уже никакой и хотелось хоть как-то продлить его жизнь. Впрочем, я им пользуюсь ещё и для тестирования приложений, а это можно и без джейла. Жаль только, что 9.3 джейлится только привязанным методом.


          1. caffeinum
            20.08.2019 18:50

            > те приложения, которых по какой-то причине нет в app store.

            Для этого есть www.diawi.com и похожие «магазины». Они используют систему для Enterprise-распространения приложений.


          1. da411d
            21.08.2019 13:05

            Это как ROOT на Android=)


        1. lonelymyp
          20.08.2019 21:29
          +2

          рекламу в ютубе отключить и скачать видосик,
          поставить кастомную тему и иконки,
          добавить «многооконность»,
          добавить диктофон для записи разговоров,
          снять ограничения на раздачу мобильного инета

          короче сделать из богоподобного айфончика типичный богомерзкий андроид)))


    1. Myosotis
      20.08.2019 18:30

      Облегчить задачу по присоединению вашего айфона к ботнету.


      1. ilyamodder
        20.08.2019 18:45

        И каким же образом?


        1. vladkorotnev
          21.08.2019 03:21

          После джейла продолжать сидеть со включенным SSH и дефолтными root/alpine? И то тут скорее Рика Астли на обои словить вероятнее, чем что-то ещё %)


  1. pewpew
    20.08.2019 18:30

    А какой это джейлбрейк? Полный или привязанный?


    1. ilyamodder
      20.08.2019 18:45
      +1

      Полуотвязанный, после перезагрузки надо заходить в приложение и активировать эксплоит снова.