Останній отвір безпеки iPhone стає загальним джейлбрейком

Останній отвір безпеки iPhone стає загальним джейлбрейком

Apple закликала власників iPhone встановити останнє оновлення для iOS минулого місяця, але це саме по собі не було незвичним. Що незвичного було причиною оновлення. Apple випустила iOS 14.4, щоб закрити діру в безпеці, яку активно використовували злочинці в Інтернеті. Тепер ця вразливість знову з’явилася як універсальний джейлбрейк для iDevices. Це працює лише в тому випадку, якщо ви проігнорували благання Apple оновити, але минув деякий час, коли щось наближалося до універсального джейлбрейку.

Втеча з в'язниці повертається до оригінального iPhone, коли Джордж "GeoHot" Hotz зламав безпеку Apple у 2007 році. З тих пір це гра в кота-мишку, але кішка (Apple) перемагає, нарощуючи рівень безпеки своїх пристроїв . Розірвати в’язницю набагато складніше, ніж раніше, коли можна було відвідати веб-сайт, щоб миттєво розблокувати програмне забезпечення телефону.

Новий інструмент “unc0ver Team” використовує CVE-2021-1782, що є недоліком ядра iOS. Оскільки проблема на дуже низькому рівні, моддери змогли зачепити систему і використовувати її для внесення змін. Це не схоже на те, що може зробити зловмисний хакер, за винятком того, що втеча з в’язниці не має на меті викрасти ваші дані або взяти телефон. Однак джейлбрейк робить ваш телефон менш безпечним.

Враховуючи все це, ваш телефон - це ваш власник, який можна робити, як завгодно. Якщо ви все ще використовуєте iOS 14.3 або старішу версію, це, мабуть, сумісно з новим джейлбрейком unc0ver. Щоб встановити, вам просто потрібно отримати файл IPA з веб-сайту та завантажити його на свій пристрій за допомогою комп’ютера. Це можна зробити за допомогою AltStore або клієнта Xcode від Apple. Якщо у вас є обліковий запис розробника, Cydia Impactor також працює для встановлення файлів IPA.

Ми написали власний експлойт на основі CVE-2021-1782 для # unc0ver для досягнення оптимальної швидкості експлуатування та стабільності.

- @ Pwn20wnd (@ Pwn20wnd) 25 лютого 2021 року

Jailbreaking дозволяє встановити обране вами програмне забезпечення на iPhone, чого Apple точно не хоче, щоб ви робили. Він витратив роки, заробляючи гроші на своєму огородженому садом підході до мобільного програмного забезпечення, і якщо що, стіни стали вище. Нещодавно Apple оновила свої правила, щоб зробити хмарні ігрові сервіси неможливими в App Store, і викинула шутер Fortnite від Epic за спробу обійти обробку платежів від Apple, яка коштує розробникам 30 відсотків кожного продажу. Без сумніву, знайдуться деякі користувачі iPhone, які втечуть з в'язниці, щоб повернути Fortnite.