Хакер выпустил первый публичный джейлбрейк для устройств Apple на iOS 11 и 12



    Apple по ошибке упростила процесс взлома iPhone, вернув уязвимость, которую она уже исправила. Хакеры быстро воспользовались этим и выпустили джейлбрейк для iOS — первый бесплатный публичный джейлбрейк для iPhone за последние годы.

    Специалисты по безопасности выяснили, что обновление для iOS 12.4 вернуло ошибку, обнаруженную ранее Недом Уильямсоном из Google Project Zero и исправленную ​​в iOS 12.3. Почти сразу был опубликован джейлбрейк для iOS 12.4.

    Разработчик утилиты для взлома под ником Pwn20wnd заявляет, что программа успешно использует уязвимость SockPuppet на iOS 12.4 и может разблокировать устройство, что позволяет устанавливать и запускать любое стороннее программное обеспечение.

    Как сообщает Motherboard, Нед Уильямсон подтвердил, что старый эксплойт, который когда-то был исправлен Apple, работает на его iPhone XR.
    «Пользователь, по-видимому, протестировал джейлбрейк на 12.4 и обнаружил, что Apple случайно восстановила уязвимость», — сказал Уильямсон.

    Pwn20wnd, разработавший джейлбрейк, считает, что «кто-то может создать идеальную шпионскую программу», воспользовавшись ошибкой Apple. Например, по его словам, вредоносное приложение может обойти механизм, который предотвращает доступ к данным других приложений или данным системы, а значит, и кражу пользовательских данных.

    «Весьма вероятно, что кто-то уже использует эту ошибку в корыстных целях», — сказал Pwn20wnd.

    Несколько пользователей iPhone в Твиттере заявили, что они успешно взломали свои айфоны с помощью джейлбрейка Pwn20wnd. Эксперты по безопасности iPhone предупреждают пользователей о необходимости контролировать, какие приложения они загружают.

    «Я надеюсь, что пользователи знают, что после выхода публичного джейлбрейка, доступного для последней версии iOS 12.4, они должны быть очень осторожны в отношении приложений, которые они загружают из Apple AppStore, — написал в Twitter Стефан Эссер, известный разработчик, который обучает взлому iOS. — В любом таком приложении может быть копия джейлбрейка».
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 15

      0
      Пользуясь случаем хочу спросить — джейлбрейк сделает документы приложений доступными? Если они по дефолту не доступны? И можно ли как то с помощью джейлбрейка или нет — откатить версию ios c 12 до 10й.
        0

        Джейлбрейк сделает доступным всё, откатить назад не получится, но если сейчас сделать джейл и сохранить ключи, то получится откатиться на эту версию позже.

          +1
          спасиб, попробую джейлбрейк, а то на старом телефоне куча софта который вдруг стал недоступен в 12й иос, и документы тоже недоступны (они даже не бакапятся).
        +1
        А что полезного нынче можно сделать после джейлбрейка? Есть ли в этом вообще смысл?
        • НЛО прилетело и опубликовало эту надпись здесь
            –3
            И? Что из этого полезно пользователю?
              +4
              Смотря что вкладывается в «полезно» и зависит от навыков пользователя. Например, можно установить пиратский софт или те приложения, которых по какой-то причине нет в app store. А ещё можно ставить твики на ОС. Скажем, можно поменять TTL и обойти ограничения раздачи интернета. Ещё можно подключаться по SSH к устройству и использовать мощности и расширить возможности устройства. Или, например напрямую управлять файлами. Да мало ли чего ещё.
              Вот например, я джейлил старый iPad mini, т.к. пользы от него уже никакой и хотелось хоть как-то продлить его жизнь. Впрочем, я им пользуюсь ещё и для тестирования приложений, а это можно и без джейла. Жаль только, что 9.3 джейлится только привязанным методом.
                0
                > те приложения, которых по какой-то причине нет в app store.

                Для этого есть www.diawi.com и похожие «магазины». Они используют систему для Enterprise-распространения приложений.
                  0

                  Это как ROOT на Android=)

                  +4
                  рекламу в ютубе отключить и скачать видосик,
                  поставить кастомную тему и иконки,
                  добавить «многооконность»,
                  добавить диктофон для записи разговоров,
                  снять ограничения на раздачу мобильного инета

                  короче сделать из богоподобного айфончика типичный богомерзкий андроид)))
                0

                Облегчить задачу по присоединению вашего айфона к ботнету.

                  0
                  И каким же образом?
                    0

                    После джейла продолжать сидеть со включенным SSH и дефолтными root/alpine? И то тут скорее Рика Астли на обои словить вероятнее, чем что-то ещё %)

                0
                А какой это джейлбрейк? Полный или привязанный?
                  +1
                  Полуотвязанный, после перезагрузки надо заходить в приложение и активировать эксплоит снова.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое