Массовый прорыв в области побега из тюрьмы на iOS: исследователь представляет постоянную уязвимость, которую невозможно исправить

Взлом iPhone открывает пользователям множество новых функций и возможностей.

Идея взлома джейлбрейка существует уже довольно давно. Что он позволяет, так это больший контроль над устройством iOS. Хакеры использовали его с каждой версией системы, позволяя использовать функции, которых не было в официальной сборке.

В последнем обновлении axi0mX написал в Твиттере о новом методе разблокировки загрузчика, который не может быть исправлен, и использовании bootrom на устройствах iOS. Метод называется checkm8 (да, произносится именно так, как написано). Чтобы понять это, пользователи должны знать, что для обхода ограничений, установленных разработчиками iOS, пользователям необходимо разблокировать загрузчик. Apple в большинстве своих предыдущих обновлений делала это практически невозможным, что усложняло выполнение взлома. После твита и предоставленных им ресурсов с открытым исходным кодом человек, стоящий за ним, открывает возможности для многих устройств iOS, вплоть до тех, которые создают чипы A11. Они могут варьироваться от iPhone 4S до iPhone X. (iPad и iPod также могут быть включены в этот список).

https://twitter.com/axi0mX/status/1177542201670168576?s=19

Уникальность этой идеи заключается в том, что до этого эксплойт для общедоступного загрузочного диска был доступен только для iPhone 4. Исследователь iOS загрузил его бесплатно, утверждая, что он сделал это для сообщества взломщиков. Читатели должны отметить, что это не полный джейлбрейк, и случайные взломщики не должны слишком много читать в твите. В основном он ориентирован на экспертов по аппаратному и программному обеспечению. По сути, это позволило бы разработчикам включить JTAG. Он сделал это в надежде, что кто-нибудь найдет простой способ использовать его без проприетарного оборудования и программного обеспечения.

Axi0mX реализовал эту возможность еще летом прошлого года во время программы бета-тестирования iOS 12. Патч Apple для уязвимости кода USB iBoot позволил ему использовать его, хотя для этого требовался прямой доступ к оборудованию. По его словам, с этим он будет добавлять больше к эксплойту, но основная идея для разработчиков заключается в том, чтобы сделать взломы более удобным способом, чтобы обычные пользователи могли просто нажать одну кнопку и полностью разблокировать это устройство.