Хакеры выпустили новый джейлбрейк, который работает на всех последних версиях iOS

Известная группа хакеров iPhone выпустила новый инструмент “джейлбрейк”, который разблокирует все текущие версии iOS, включая недавно выпущенную iOS 13.5.

Новый джейлбрейк ‘unc0ver 5.0.0’, выпущенный командой unc0ver, работает на всех устройствах Apple iPhone и iPad, работающих на iOS 11 – iOS/iPad OS 13.5 (исключая 12.3 до 12.3.2 и 12.4.2 до 12.4.5).

Pwn20wnd, исследователь безопасности iOS и один из членов команды unc0ver, который обнаружил джейлбрейк, воспользовался неуточненной уязвимостью нулевого дня в ядре iOS, о которой Apple не знает.

По словам Pwn20wnd, это важная веха для джейлбрейка, так как это первый джейлбрейк нулевого дня, выпущенный с момента iOS 8. Другие джейлбрейки, выпущенные с момента iOS 9, использовали уязвимости 1day, которые уже были исправлены в будущих бета-версиях iOS или аппаратном обеспечении.

#unc0ver v5.0.0 будет первым джейлбрейком 0day, выпущенным с момента iOS 8! Каждый другой джейлбрейк, выпущенный с момента iOS 9, использовал уязвимости 1day, которые были либо исправлены в следующей бета-версии, либо в аппаратном обеспечении. Это будет важная веха для джейлбрейка. — Pwn20wnd (@Pwn20wnd) 23 мая 2020 г.

По умолчанию операционные системы Apple не позволяют получать доступ к root в iOS или устанавливать приложения, расширения и другое программное обеспечение, не авторизованное App Store Apple, для повышения безопасности.

Джейлбрейк — это процесс, при котором операционные системы Apple модифицируются для удаления ограничений, наложенных Apple, и предоставляют пользователю полный контроль над их iPhone и другими устройствами iOS.

“iPhone становится все более безопасным с каждым годом, потому что Apple учится на своих ошибках из публичных джейлбрейков или атак, которые они находят в дикой природе”, — сказал Pwn20wnd в онлайн-чате Motherboard.

Эксперты по безопасности обычно предупреждают пользователей о джейлбрейке устройства iOS, так как это может потенциально подвергнуть их устройства вредоносным программам и другим атакам. Однако в данном случае Pwn20wnd утверждает, что новая уязвимость unc0ver сохраняет функции безопасности iOS Apple в целостности и работоспособности.

Ожидается, что Apple выявит уязвимость нулевого дня, использованную джейлбрейком unc0ver, и выпустит обновление iOS в ближайшие дни.

“Рано или поздно они это сделают. Но такова природа этого. Им, вероятно, потребуется как минимум 2 или 3 недели, чтобы выпустить патч. Даже когда они выпустят патч, пользователи могут откатиться на предыдущую версию iOS примерно на 2 недели, а после этого пользователи должны оставаться на своих версиях, чтобы джейлбрейк продолжал работать”, — сказал Pwn20wnd в Motherboard.

Новый джейлбрейк unc0ver 5.0.0 можно использовать на устройствах iOS, macOS, Linux и Windows. Те, кто заинтересован в загрузке unc0ver 5.0.0, могут сделать это с официального сайта здесь или со страницы загрузки GitHub здесь.