3 марта 2021

Хакеры выпустили джейлбрейк для iPhone 12

Эта операция позволяет получить доступ к файловой системе, что расширяет возможности аппарата, например, допускает установку приложений не из App Store; но эксперты не рекомендуют спешить ею воспользоваться.  

Хакеры из команды Unc0ver, взламывающие iPhones, выпустили новый джейлбрейк (jailbreak) Unc0ver 6 для iPhone 12. Однако он подходит почти для любой версии смартфона с iOS 11 (iPhone 6s и выше), включая одну из последних (декабрьская iOS 14.3). При этом для iOS 14.4. он не работает: это связано с тем, что Apple перестала подписывать ОС.

Джейлбрейкэто разблокировка (взлом) устройства, которая позволяет получить доступ к файловой системе ряда моделей устройств Apple (по умолчанию он ограничен),что расширяет возможности аппарата, например, допускает поддержку тем оформления, твиков и установку приложений из сторонних источников. Обычно процедура ведёт к лишению гарантии.

Упрощённо говоря, она происходит следующим образом, объясняет технический специалист «РосКомСвободы» Вадим Мисбах-Соловьёв: под уязвимость, которая позволяет получить временный полный доступ к системе, пишется программа-взломщик. После этого при помощи правки системных файлов устанавливается программа, которая впоследствии позволяет при необходимости получать полный доступ без взлома.

В Unc0ver рассказали, что использовали уязвимость ядра, про которую ранее сообщала Apple. При помощи неё хакеры могут глубоко проникнуть в базовую операционную систему. Актуальный джейлбрейк имеет поддержку внедрения настроек через Substitute и управления пакетами с помощью Cydia.

Джейлбрейк может быть интересен гикам, которые хорошо разбираются в технике, хотят поковыряться в операционной системе или запустить приложение не из App Store, пояснил «РосКомСвободе» автор телеграм-канала «IT и СОРМ» Владислав Здольников. С тем, что инструмент подходит больше для энтузиастов, согласен и директор по распространению технологий «Яндекса» Григорий Бакунов, который не советует использовать джейлбрейк простым пользователям: сегодня он есть, а завтра в Apple снова закрыли уязвимость.

Но джейлбрейки сейчас и не очень актуальны. Давно, когда они помогали разблокировать недоступные функции iPhone, шли и дискуссии на эту тему, напомнил Здольников:

«По крайней мере, в США, где Apple пыталась запретить разблокировать свою операционную систему, суд США встал на сторону пользователей. Единственное, пользователи при этом лишаются гарантий».

По его словам, нынешний ажиотаж вызван, во-первых тем, что в последнее время джейлбрейки выходили редко: дыр в ОС не так много, Apple в ними активно борется. Во-вторых, обычно джейлбрейк делают для предыдущей версии ОС, а этот выпущен для текущей.

«Однако джейлбрейк может резко стать актуальным. Например, Apple запретила устанавливать Parler. Джейлбрейк может помочь обойти этот бан», — говорит владелец «IT и СОРМ».

Тем не менее обычным пользователям эксперты не советуют применять этот инструмент, как по причине лишения гарантий Apple, так и из-за возникновения новых уязвимостей.

«В каждой сложной, стремительно развивающейся ОС обязательно будут уязвимости. Apple делает упор на защиту privacy (всё ваше останется на вашем телефоне), но, скорей всего, спецслужбы могут взломать ОС. Не рекомендовал бы использовать джейлбрейки, потому что они могут создать дополнительные уязвимости для пользователя при попадании в чужие руки, например, правоохранителей», — заключил Здольников.

Ранее Apple заявила, что устраняет три ошибки безопасности для iOS 14.4, которые, возможно, активно используют хакеры. Две из них были обнаружены в WebKit, браузерном движке, который питает Safari, и ядре операционной системы.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.