Хакерская группа Unc0ver опубликовала в сети инструменты для джейлбрейка устройств Apple на всех версиях iOS с 11 до 13.5, кроме 12.3-12.3.2 или 12.4.2-12.4.5. Джейлбрейк получил название Unc0ver 5.0.1.
Хакеры утверждают, что джейлбрейк использует «правильные и детерминированные методы» взлома операционной системы, что гарантирует его стабильность. Кроме того, его установка никак не нарушает конфиденциальность личных данных, хранящихся на устройстве — разработчики инструмента заявляют, что внедрили защиту личной информации. При этом после взлома продолжат работать основные сервисы Apple — iCloud, iMessage, FaceTime, Apple Pay, Visual Voicemail, Weather и Stocks — а также сохраняется возможность получать обновления iOS в будущем.
«Наш джейлбрейк просто добавляет исключения к внутренним настройкам системы. Он позволяет читать только файлы джейлбрейка и части файловой системы, которые не содержат пользовательских данных», — сообщил изданию Wired ведущий разработчик Unc0ver.
По словам пользователей, установивших джейлбрейк, он работает как задумано. При этом, отмечает Wired, у сообщества не было времени проанализировать опубликованный инструмент; кроме того, оценить его работу будет сложно, поскольку это продукт с закрытым исходным кодом.
Популярность джейлбрейка iOS пошла на спад после 2015 года после выхода версии iOS 9 — тогда Apple представила новую функцию безопасности ядра под названием Rootless и другие инициативы по защите системы. Однако в 2019 году хакеры вновь начали активно искать дыры в безопасности ОС — так, в сентябре было опубликовано руководство по джейлбрейку устройств, вышедших до 2017-го благодаря обнаружению уязвимости, получившей название checkm8.
Отмечается, что новый джейлбрейк Unc0ver впервые за последние годы построен на использовании уязвимости нулевого дня — это означает, что Apple может не знать о ней, и в ближайшие дни не сможет устранить возможность взлома устройств в обновлениях системы. По мнению исследователей безопасности, опрошенных Wired, компании потребуется минимум две-три недели, чтобы самостоятельно найти и убрать недостаток в iOS. «Это большое достижение», — рассказал изданию хакер axi0mX, обнаруживший checkm8 в прошлом году.
razielvamp
А джейлбрейк до сих пор дает какие-нить плюшки и финты владельцу телефона?
Лет 7 назад рассказывали, что только с ним можно менюшки кастомизировать и "шторку как в андройде" делать. А сейчас он для чего?
Приложения в обход магазина можно ставить?
ilyamodder
И кастомизация, и приложения в обход магазина, и много чего еще. Вот есть список полезных твиков, хоть и устаревший: www.reddit.com/r/jailbreak/wiki/escapeplan. Также можно просто посмотреть посты в этом же сабреддите, там куча релизов.
vlreshet
Не знаете случайно, банковские приложения при этом не слетают? На андроиде они сразу видят рут, и не дают пользоваться отпечатком
creker
Приложения не пускают в аппстор за такие штуки. Попытки найти джейлбрейк обычно ведут к использованию того, что не следует, а это запрещено в аппсторе.
BenderRodriguez
Не обязательно:
seredynski.com/articles/a-security-review-of-1300-appstore-applications.html
hello_my_name_is_dany
Сбербанк Онлайн спокойно детектит jailbreak
house2008
Детекторы на jailbreak есть на гитхабе в виде библиотек с использованием общедоступных системных апи (например DTTJailbreakDetection ). Можно использовать и приватные апи, просто их надо прятать (например, имена методов приватного апи на этапе компиляции энкодить в base64 и потом в рантайме дэкодить и вызывать как обычно, эпловый детектор как правило такие вещи пропускает).
Nikobraz
На андроиде, например в Magisk есть функция скрытия рута от приложения(Magisk Hide) или даже от конкретного процесса приложения.
Даже от тех, которые детектят установленное приложение, то можно тут же из самого приложение пересобрать его под любым именем.
Num
Оно работало раньше, сейчас SafetyNet обновился и большинство банковских клиентов перестали работать.
Nikobraz
У меня все ок. Даже обновил прошивку, чтобы проверить, MIUI v12, 20.5.21, Android 10.0, патч безопасности от 01.05.2020
Num
Любопытно, а какой банк?
Nikobraz
Сбер, тинькоф, райф
Chamie
А Тинькову не плевать на рут? У меня разлоченный бутлоадер, и Нетфликс не ставится, а Т слова поперёк не скажет.
nidalee
И да, и нет: лично у меня в нем отваливается авторизация по отпечатку. Просто исчезает. Если применить Magisk Hide, то снова появляется в настройках.
nidalee
Уже решили проблему, результат проверки SafetyNet валяется в открытом виде в файле бд и патчится голыми руками или модулем Magisk. Сверху, для душевного спокойствия, кладется патч на замену идентификатора устройства на что-нибудь вроде Google Pixel. Уже год работает безо всяких проблем.
Num
Я про фикс за апрель 2020, для которого, насколько я понимаю, решения нет и не предвидится. На данный момент не все приложения обновились до последних GMS, но те, которые обновились, уже не работают.
nidalee
house2008
Вроде как минимум сбер и тинькоф не позволяют делать денежные операции, но войти в само приложение можно. За остальные банки не знаю.
RaphZak
На дроиде используя телефон с рутом и тинькоф и сбер дают возможность пользоваться деньгами. Правда при установке сбер ругался, что у вас есть рут и если что-то случится вы сам себе злой буратино. Или что-то похожее.
Про айфоны не знаю
ProKn1fe
Имею старый планшет с андроид ~4.4 там сбер с рутом не дает переводы делать, на смарте с 8.1 и рутом дает без проблем
nidalee
Magisk Hide эту проблему решает.
ilyamodder
Те, что установлены у меня, раньше слетали, теперь нет. А даже если какие-то приложения и замечают джейлбрейк, то есть твик KernBypass, который это пресекает.
vladkorotnev
С рокетом он не канает всё-равно почему-то у меня.
ilyamodder
Переустановить надо рокет и все сработает.
Daddy_Cool
Только отпечатком или паролем тоже?
vladkorotnev
Недавно какой-то японец выкатил отключение детекторов джейла на уровне ядра, со сбером вроде работает, рокет как падал, так и падает.
ЧСХ все зарубежные банки, которыми пользовался, работают спокойно, и только наши так и норовят порасставлять анальных перегородок юзеру, который сам добровольно вскрыл свой девайс.
AcckiyGerman
Sparkasse немецкий дает войти в аккаунт и посмотреть счета, но отдельное приложение, которое нужно для подтверждения переводов на другие счета — не работает. Magisk Hide Root не помогает.
vladkorotnev
То андроид, а я про айось.
Не помогать, кстати, может потому, что оно при первом старте, если скрытия рута не было, залило флаг на сервер и усё, больше этому девайсу полноценно в аккаунт не зайти.
Kriminalist
удалено
fougasse
Не пугает пользоваться тем же wallet и прочим на рутованой системе?
Или джентльменам верят наслово?
MainBelia
Если бы код был открыт, подождал бы отзывы крутых дяденек пару недель. А так чёрт знает, что они наворотили. Страшно.
ilyamodder
Так карты Wallet лежат в чипе SEP, который не взломан. Так что опасений 0. Плюс unc0ver давно уже выходит, никаких случаев воровства данных замечено не было.
gohrytt
Ну в андроиде нет, я например, даже пару раз от не**й делать чекал код линейки под мои устройства и addonsu, ничего подозрительного там)
ihouseyou
Джейл ставят не для смены тем. До сих пор в нём много полезного:
Заблокировать рекламу в youtube, instagram.
Слушать youtube фоном, скачивать с youtube.
Spotify Pro.
Различные твики для камеры.
Нормальный полноценный файловый менеджер.
Установка любых .ipa
Твики для работы с сетями
Твики для музыки, полноценные эквалайзеры для аудиофилов
iCaughtU / iCaughtU PRO / iGotYa — отличные твики. В случае утери айфона, фронтальная сделает фото и отправит его с геометкой на твой email.
keydet
А что такое "Spotify Pro"? Для Spotify, к примеру, достаточно без всяких рутов сменить страну маркета, что на андроиде, что на иосе. Это какой-то хакнутый Premium, который надо каждую неделю переставлять на новую версию, скачанную из левых источников?
alexyr
Ещё доступ к номеру входящего звонка, для полноценной фильтрации программами типа TrueCaller
LeiDruid
Я, например, хотел бы пользоваться CarBridge — тулза, которая через CarPlay умеет показывать любые приложения, а не только те, что «одобрены» Apple