Исследователи побег из тюрьмы iPhone X и установка Cydia

Джей Фриман (саурик)

В то время как эксперты по мобильной безопасности уже несколько лет заявляют, что взлом устройств на платформе iOS от Apple становится все более сложным, по крайней мере один человек нашел способ обойти новые ограничения Купертино и установить Cydia. Исследователь Лян Чен из Tencent Keen Lab смог использовать некоторые уязвимости, обнаруженные в iOS 12. Это позволило Чену опубликовать видео, в котором, похоже, показан подлинный iPhone X, взломанный.

Технические специалисты уже некоторое время ищут способ выпустить полностью отвязанный джейлбрейк для новых устройств Apple, и это первый признак того, что такой подвиг вообще возможен. Однако следует отметить, что Чен работал с версией iOS 12 beta 1. У инженеров Apple наверняка будет достаточно времени, чтобы исправить эти уязвимости до того, как операционная система станет общедоступной.

Тем не менее, это объявление вызвало некоторый ажиотаж в СМИ. Взломанный iPhone X, по-видимому, был взломан с помощью эксплойта ядра, и, похоже, он также поддерживает сторонние пакеты. Хотя было бы сложно установить пакеты Cydia на рабочие устройства iOS, похоже, что менеджер пакетов Джея Фримена работал.

В бета-версиях iOS нет ничего необычного в том, что они содержат легко эксплуатируемые уязвимости, поэтому неудивительно, что в iOS 12 на данный момент есть некоторые проблемы. Пресс-релизы, посвященные уязвимости, не следует воспринимать как предположение о том, что новая версия популярной мобильной платформы Apple вообще будет небезопасной.

Лян Чен, похоже, даже не имеет никаких амбиций относительно публичного обнародования своих методов. Скорее всего, его команда сообщит об уязвимостях разработчикам Apple, которые затем займутся их устранением.

При этом вторая бета-версия iOS 12 должна выйти на этой неделе, и нетрудно поверить, что по крайней мере один или два других исследователя попытаются установить менеджер пакетов Cydia и в этой новой версии. Учитывая недавнюю историю Apple по блокировке своей ОС, это, безусловно, будет проблемой.

Ранее в этом году Coolstar выпустила пакеты Electra, которые позволили по крайней мере некоторым пользователям iOS версий 11.0-11.1.2 получить доступ к неофициальным пакетам через Cydia.