»Опубликован джейлбрейк для всех iOS-устройств с чипами от A5 до A11
59
0
09:00, 05/10/2019

Опубликован джейлбрейк для всех iOS-устройств с чипами от A5 до A11

Опубликован джейлбрейк для всех iOS-устройств с чипами от A5 до A11
ИБ-исследователь, известный под псевдонимом axi0mX, опубликовал в открытом доступе джейлбрейк, подходящий практически для любых устройств Apple с чипами от A5 до A11, выпущенными между 2011 и 2017 годами. То есть джейлбрейк актуален для моделей от iPhone 4S до iPhone 8 и X. Его нельзя использовать удаленно — нужен физический доступ к устройству.


Джейлбрейк специалиста, над которым он, по собственному признанию, работал весь год, полагается на новый эксплоит Checkm8 (читается как «checkmate», то есть «шах и мат») для уязвимости в bootrom. Сам axi0mX описывает этот эксплоит как «перманентный и неисправляемый».

Дело в том, что большинство джейлбрейков эксплуатируют уязвимости в операционной системе iOS и ее компонентах, а вот об уязвимостях в bootrom и их эксплуатации речь заходит нечасто. В то же время именно такие джейлбреки ценятся больше всего, так как являются перманентными, ведь для исправления уязвимости в bootrom требуется физическая модификация чипсетов устройств, и ни одна компания не станет отзывать из продажи такое количество гаджетов и заменять их.
Последний джейлбрейк, использующий проблемы bootrom, был создан почти десять лет назад известным хакером Джорджем Хотцом aka GeoHot, так что релиз Checkm8, это без преувеличения знаковое событие, ведь многие считали, что инженерам Apple удалось устранить все бреши в этой области.

Код axi0mX уже доступен на GitHub, хотя пока это лишь бета-версия явно не предназначенная для массового пользователя, которая может случайно превратить устройство в «кирпич». Исследователь пишет, что джейлбрейк не работает на устройствах на базе Apple A12 и A13, а также могут возникать проблемы со старыми устройствами, вроде iPhone 4S, которым он пока не уделял много времени.
via
  • +9
У данной публикации еще нет комментариев. Хотите начать обсуждение?
Войдите, чтобы оставить комментарий.
Автор статьи

Angry Owl

Блогер старожил
Не макаю в чай печеньки
© Copyright 2018-2019. Все права на авторские материалы и публикации принадлежат их авторам. Не допускается полное или частичное копирование, распространение, передача третьим лицам, опубликование или иное использование материалов из Блога EgoCreo, иначе как с письменного разрешения соответствующих правообладателей.