Вышел джейлбрейк, который взламывает почти любой iPhone

    image

    Хакерская группа Unc0ver опубликовала в сети инструменты для джейлбрейка устройств Apple на всех версиях iOS с 11 до 13.5, кроме 12.3-12.3.2 или 12.4.2-12.4.5. Джейлбрейк получил название Unc0ver 5.0.1.

    Хакеры утверждают, что джейлбрейк использует «правильные и детерминированные методы» взлома операционной системы, что гарантирует его стабильность. Кроме того, его установка никак не нарушает конфиденциальность личных данных, хранящихся на устройстве — разработчики инструмента заявляют, что внедрили защиту личной информации. При этом после взлома продолжат работать основные сервисы Apple — iCloud, iMessage, FaceTime, Apple Pay, Visual Voicemail, Weather и Stocks — а также сохраняется возможность получать обновления iOS в будущем.

    «Наш джейлбрейк просто добавляет исключения к внутренним настройкам системы. Он позволяет читать только файлы джейлбрейка и части файловой системы, которые не содержат пользовательских данных», — сообщил изданию Wired ведущий разработчик Unc0ver.

    По словам пользователей, установивших джейлбрейк, он работает как задумано. При этом, отмечает Wired, у сообщества не было времени проанализировать опубликованный инструмент; кроме того, оценить его работу будет сложно, поскольку это продукт с закрытым исходным кодом.

    Популярность джейлбрейка iOS пошла на спад после 2015 года после выхода версии iOS 9 — тогда Apple представила новую функцию безопасности ядра под названием Rootless и другие инициативы по защите системы. Однако в 2019 году хакеры вновь начали активно искать дыры в безопасности ОС — так, в сентябре было опубликовано руководство по джейлбрейку устройств, вышедших до 2017-го благодаря обнаружению уязвимости, получившей название checkm8.

    Отмечается, что новый джейлбрейк Unc0ver впервые за последние годы построен на использовании уязвимости нулевого дня — это означает, что Apple может не знать о ней, и в ближайшие дни не сможет устранить возможность взлома устройств в обновлениях системы. По мнению исследователей безопасности, опрошенных Wired, компании потребуется минимум две-три недели, чтобы самостоятельно найти и убрать недостаток в iOS. «Это большое достижение», — рассказал изданию хакер axi0mX, обнаруживший checkm8 в прошлом году.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 81

      +5

      А джейлбрейк до сих пор дает какие-нить плюшки и финты владельцу телефона?
      Лет 7 назад рассказывали, что только с ним можно менюшки кастомизировать и "шторку как в андройде" делать. А сейчас он для чего?
      Приложения в обход магазина можно ставить?

        +3
        И кастомизация, и приложения в обход магазина, и много чего еще. Вот есть список полезных твиков, хоть и устаревший: www.reddit.com/r/jailbreak/wiki/escapeplan. Также можно просто посмотреть посты в этом же сабреддите, там куча релизов.
          0
          Не знаете случайно, банковские приложения при этом не слетают? На андроиде они сразу видят рут, и не дают пользоваться отпечатком
            0
            Приложения не пускают в аппстор за такие штуки. Попытки найти джейлбрейк обычно ведут к использованию того, что не следует, а это запрещено в аппсторе.
                0
                Сбербанк Онлайн спокойно детектит jailbreak
                  0
                  Детекторы на jailbreak есть на гитхабе в виде библиотек с использованием общедоступных системных апи (например DTTJailbreakDetection ). Можно использовать и приватные апи, просто их надо прятать (например, имена методов приватного апи на этапе компиляции энкодить в base64 и потом в рантайме дэкодить и вызывать как обычно, эпловый детектор как правило такие вещи пропускает).
                  +2
                  На андроиде, например в Magisk есть функция скрытия рута от приложения(Magisk Hide) или даже от конкретного процесса приложения.
                  Даже от тех, которые детектят установленное приложение, то можно тут же из самого приложение пересобрать его под любым именем.
                    0
                    Оно работало раньше, сейчас SafetyNet обновился и большинство банковских клиентов перестали работать.
                      +1

                      У меня все ок. Даже обновил прошивку, чтобы проверить, MIUI v12, 20.5.21, Android 10.0, патч безопасности от 01.05.2020

                        0

                        Любопытно, а какой банк?

                          0
                          Сбер, тинькоф, райф
                            0
                            А Тинькову не плевать на рут? У меня разлоченный бутлоадер, и Нетфликс не ставится, а Т слова поперёк не скажет.
                              0
                              И да, и нет: лично у меня в нем отваливается авторизация по отпечатку. Просто исчезает. Если применить Magisk Hide, то снова появляется в настройках.
                        +1
                        Уже решили проблему, результат проверки SafetyNet валяется в открытом виде в файле бд и патчится голыми руками или модулем Magisk. Сверху, для душевного спокойствия, кладется патч на замену идентификатора устройства на что-нибудь вроде Google Pixel. Уже год работает безо всяких проблем.
                          0
                          Я про фикс за апрель 2020, для которого, насколько я понимаю, решения нет и не предвидится. На данный момент не все приложения обновились до последних GMS, но те, которые обновились, уже не работают.
                            +1
                            Я про фикс за апрель 2020, для которого, насколько я понимаю, решения нет и не предвидится.
                            Я так понимаю, что он настолько мало людей затронул, что просто никто не почесался пока. Лично я обновляю все, кроме Ютуба, как только предлагают, Android 10 кастом: никаких проблем до сих пор, в конце мая. Когда у всех все «грохнется», как в прошлый раз, тогда и починят.
                      0
                      Вроде как минимум сбер и тинькоф не позволяют делать денежные операции, но войти в само приложение можно. За остальные банки не знаю.
                        0
                        На дроиде используя телефон с рутом и тинькоф и сбер дают возможность пользоваться деньгами. Правда при установке сбер ругался, что у вас есть рут и если что-то случится вы сам себе злой буратино. Или что-то похожее.
                        Про айфоны не знаю
                          0
                          Имею старый планшет с андроид ~4.4 там сбер с рутом не дает переводы делать, на смарте с 8.1 и рутом дает без проблем
                            +2
                            Magisk Hide эту проблему решает.
                            0
                            Те, что установлены у меня, раньше слетали, теперь нет. А даже если какие-то приложения и замечают джейлбрейк, то есть твик KernBypass, который это пресекает.
                              0

                              С рокетом он не канает всё-равно почему-то у меня.

                                0
                                Переустановить надо рокет и все сработает.
                              0
                              Только отпечатком или паролем тоже?
                                0

                                Недавно какой-то японец выкатил отключение детекторов джейла на уровне ядра, со сбером вроде работает, рокет как падал, так и падает.


                                ЧСХ все зарубежные банки, которыми пользовался, работают спокойно, и только наши так и норовят порасставлять анальных перегородок юзеру, который сам добровольно вскрыл свой девайс.

                                  0

                                  Sparkasse немецкий дает войти в аккаунт и посмотреть счета, но отдельное приложение, которое нужно для подтверждения переводов на другие счета — не работает. Magisk Hide Root не помогает.

                                    0

                                    То андроид, а я про айось.


                                    Не помогать, кстати, может потому, что оно при первом старте, если скрытия рута не было, залило флаг на сервер и усё, больше этому девайсу полноценно в аккаунт не зайти.

                                  0
                                  удалено
                                  +3

                                  Не пугает пользоваться тем же wallet и прочим на рутованой системе?
                                  Или джентльменам верят наслово?

                                    0

                                    Если бы код был открыт, подождал бы отзывы крутых дяденек пару недель. А так чёрт знает, что они наворотили. Страшно.

                                      0
                                      Так карты Wallet лежат в чипе SEP, который не взломан. Так что опасений 0. Плюс unc0ver давно уже выходит, никаких случаев воровства данных замечено не было.
                                        0

                                        Ну в андроиде нет, я например, даже пару раз от не**й делать чекал код линейки под мои устройства и addonsu, ничего подозрительного там)

                                      +3
                                      Джейл ставят не для смены тем. До сих пор в нём много полезного:
                                      Заблокировать рекламу в youtube, instagram.
                                      Слушать youtube фоном, скачивать с youtube.
                                      Spotify Pro.
                                      Различные твики для камеры.
                                      Нормальный полноценный файловый менеджер.
                                      Установка любых .ipa
                                      Твики для работы с сетями
                                      Твики для музыки, полноценные эквалайзеры для аудиофилов
                                      iCaughtU / iCaughtU PRO / iGotYa — отличные твики. В случае утери айфона, фронтальная сделает фото и отправит его с геометкой на твой email.
                                        0

                                        А что такое "Spotify Pro"? Для Spotify, к примеру, достаточно без всяких рутов сменить страну маркета, что на андроиде, что на иосе. Это какой-то хакнутый Premium, который надо каждую неделю переставлять на новую версию, скачанную из левых источников?

                                          0
                                          Ещё доступ к номеру входящего звонка, для полноценной фильтрации программами типа TrueCaller
                                          0
                                          Я, например, хотел бы пользоваться CarBridge — тулза, которая через CarPlay умеет показывать любые приложения, а не только те, что «одобрены» Apple
                                          –13
                                          Грустно все это читать, раньше безопасность ios была весомым доводом покупать их устройства за бешеные деньги, а теперь…
                                            +12
                                            А какая тут связь? Будто это первый джейл. Защищенность их системы осталась неизменной. Насколько она защищенная тут вопрос сложный.
                                              +3
                                              В плане «бытовой» безопасности ничего не поменялось, iOS-устройства всё ещё самые безопасные на рынке.
                                                +6

                                                Nokia 105 самые безопасные устройства на рынке.

                                                  +15
                                                  image
                                                    +1
                                                    Все свои секреты рассказываете только яку.

                                                    Американская разведка заявляет, что больше не занимается релевантными исследованиями. Остальные не имеют обыкновения заявлять, что чем-то не занимаются.

                                                  +1

                                                  Была же новость относительно недавно что эксплойты для Андроид теперь стоят дороже, потому iOS стала сильно дырявой: https://www.wired.com/story/android-zero-day-more-than-ios-zerodium/

                                                    +5
                                                    В этом плане стоит различать, о какой степени безопасности идет речь. Вполне возможно, что андроид более устойчив эксплоитам настоящим — т.е. исполнение кода, вот это все. Хотя не сказать, что iOS прям беспомощная — в ней используются все передовые средства защиты, которые только существуют наверное. Аппаратные и программные. Но это мало волнует простого человека — эксплоит из аппстор ему не прилетит, его не пустят на ревью банально. По ссылкам переход — это очень редкие уязвимости даже для iOS. Т.е. чтобы тебя поимели такой уязвимостью это не то, о чем беспокоится простой покупатель. В остальном остается безопасность личных данных и общая архитектура ОС. Тут iOS всегда не было равных и андроид постоянно лишь пытается наверстать это, вводя новые ограничения. Андроид же известен тысячей и одним способом украсть личные данные. Об этой «бытовой» безопасности человек выше и писал.
                                                      +2

                                                      А, в этом плане согласен, Андроид тут решето

                                                  +1
                                                  Там, что бы этот джейл поставить, нужен полный доступ к телефону. Так что, с точки зрения безопастности мало что поменялось.
                                                    +2

                                                    Конкуренты из Самсунга, Гугла и OnePlus стоят сопоставимых денег. Да и фанаты Сяоми с Хуавеем выкладывают далеко не 300 баксов за телфон.
                                                    Плюс апдейты ОС, у яблока 13.5 получает девайс 2015 года, и работает, кстати, вполне себе терпимо. Конечно, с 11 и СЕ2 разница видна, но 5 лет прошло почти.

                                                      +1
                                                      Да и фанаты Сяоми с Хуавеем выкладывают далеко не 300 баксов

                                                      Правильно — обычно не больше 200. И не фанаты, а люди покупающие инструмент, удовлетворяющий их требования за устраивающую цену.
                                                        +1
                                                        Правильно — обычно не больше 200.
                                                        блин, я свой асус взял за дешевле 200 баксов, ибо после люмий 1020 и 920 понял, что камеры на самом деле мне особо крутые и не нужны, а только за возможность беспроводной зарядки отдавать раза в три больше… ну такое.
                                                        Хотя после люмий в шоке до сих пор, глядя на наличие всего 1,5 калек с беспроводной зарядкой и только в овердофига ценовом сегменте, хотя казалось бы столько лет прошло — нет, надо упорно кабель тыкать в телефоны. <дланьчало/>
                                                      +2
                                                      а что теперь? Была хоть одна новость взлома телефона без согласия пользователя? Даже ФБР еле еле смогла взломать. Чушь не несите, телефон как самым безопасным, так и остался. Ведро и рядом не лежало.
                                                      –1

                                                      Не верю где доказательства?

                                                        0

                                                        Не пользуюсь яблочными устройствами, расскажите кто-нибудь кто в теме, в чём смысл? Эппл через пару недель выпустит обновление, закрывающее дырку и сносящее джейлбрейк. А если отключить обновления(джейлбрейк наверное это позволяет) — со временем будет телефон с кучей незакрытых дырок.

                                                          +3
                                                          Уже давно смысл только в самом факте, практическая польза даже для продвинутых юзеров околонулевая.
                                                          Ну да можно очень геморройно ставить ворованные программы, но на самом деле кто то должен их еще для этого релизить.

                                                          Ну и редкий кейс — если нужно заставить айфон делать что то совсем из ряда вон, например если хочешь его применить как компонент какого нибудь diy, например камеру смотреть и по ssh ходить в него.
                                                            0
                                                            Дырявые стандартные программы можно удалить, наверное. Где-то в соседнем треде писали про уязвимость стандартного почтового клиента, даже если им не пользуешься.
                                                              0
                                                              Многие стандартные приложения давно можно удалить.
                                                                0

                                                                Это из серии «удалить GMail на Пикселе»? Стандартый клиент отлично удаляется и вместо него ставится «правильный» gmail/outlook/whatever.

                                                                  0
                                                                  А точно ли он удаляется, или просто прячется из UI?
                                                                    +2
                                                                    1. Что вас заставояет в этом умомниться? Как вы предлагаете это проверить?
                                                                    2. Если не хотите удалять — не заводите в нём аккаунты, или оно и чужие процессы перехватывает?
                                                                    3. Вы только apple не верите?
                                                                      +2
                                                                      Часто системные приложения ios это лишь морда к куче системных сервисов и библиотек. Иногда доходит до абсурда, когда точка входа у приложения состоит чуть ли не из одного вызова библиотеки, в которой весь код и находится. Приложение камеры так и работало. Safari этим меня всегда веселил — это такая же морда к внешним сервисам. Он даже в интернет не ходит сам, а делает это другой сервис. В зависимости от того, что после себя приложение оставляет, может и оставаться опасность. Поэтому удаление системных приложений в iOS это довольно условная вещь.
                                                                        0
                                                                        Нет, в android всё далеко не так плохо. Приложение — это приложение. Есть и сопутствующие сервисы иногда (сервис работы с ms exchange, например), но они при отключении или перестают использоваться, или используются другими приложениями (желаемым почтовым клиентом, например).
                                                                        0

                                                                        4! Какая разница?
                                                                        Пс. Ставлю 4, хабр меняет на 1. Ставлю 4!.. Хабр добавляет лишнюю точку. Идиотизм какой-то.

                                                                          0
                                                                          У вас Markdown в комментарии включен?
                                                                            0

                                                                            Это markdown, хабр думает, что вы список пишете. Можно снять галку в нижнем правом углу десктопной версии и попробовать написать комментарий так.


                                                                            Чуть больше можно узнать тут: https://habr.com/ru/docs/help/markdown/
                                                                            Кстати, это я слепой или из подвала пропала ссылка на faq?

                                                                            0
                                                                            Вы только apple не верите?
                                                                            Дело не в неверии, я, как раз, ориентируюсь на другие ОС — Андроид и Windows, в которых некоторые приложения можно «отключить» (ярлыки пропадут), но не удалить. И весь функционал сохраняется, и [дырявые] библиотеки, которые всё так же можно вызвать.
                                                                              0

                                                                              Даже если так(что совершенно не факт) — что мешает просто не заводить там аккаунт, а пользоваться надежным приложением от гугла/майкрософт напрямую?
                                                                              Или, если паранойя так сильна, пользоваться веб-интерфейсом, но и там же могут подсмотреть.

                                                                                0
                                                                                А причём тут аккаунт, если, скажем, обработчик ссылок mailto: в нём находится? Ну, и могу пожелать удачи пользоваться айфоном не имея аккаунта Apple/iCloud.
                                                                      0
                                                                      Раньше был (хотя и сейчас наверное есть) очень удобный твик, который ставился только на джейлбрейкнутый девайс: можно было назначать различные действия на нажатие кнопок на корпусе и их комбинации. Например можно было переназначить включение Wifi на переключатель беззвучного режима, или например одновременное нажатие громкости вверх и вниз=play/pause, без необходимости включать экран, два коротких нажатия громкости — следующий/предыдущий трек и т.д.
                                                                        0

                                                                        Это был Activator. Емнип, сейчас уже долгое время не обновляется и на айось 13 не встаёт.

                                                                          0

                                                                          Недавно rpetrich взялся оживлять старые твики, в том числе и Activator

                                                                        +1

                                                                        "Ворованные" программы как раз-таки ставить можно уже давно и без джейла — есть туева куча сервисов, которые за пару баксов в месяц подпишут тебе любую IPAшку своим девелоперским сертификатом, ещё и прямо на девайс скинут и об обновлениях уведомят.

                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                        0
                                                                        Автоматическое обновление в яблоке можно еще с 12 версии выключить (если не ошибаюсь), хотя система будет периодически напоминать, что есть обновления встроенного ПО. Многие ставят джеил ради каких-то твиков кастомизации, некоторых недокументированных фишек (любые приложения в CarPlay) и записи телефонных разговоров.
                                                                          0

                                                                          Пользуюсь iOS с 9-й версии. Уже тогда можно было выключить автоматически обновления.

                                                                        0

                                                                        Этот jailbreak привязанный или нет? Не могу найти чёткий ответ.

                                                                          +1
                                                                          полуотвязанный, как и checkrain. отличается от последнего тем, что надо ставить на телефон стороннее приложение через самоподписывание/левый маркет, благодаря чему можно выполнить взлом без компьютера (checkrain до сих пор не обзавелся windows-версией, что создает еще больше сложностей), а также поддерживает последние модели.
                                                                          Я даже не знаю, будет ли полностью отвязанный джейлбрейк, всё надеюсь на checkrain.
                                                                          –4
                                                                          Смешно читать на хабре комменты к дивайсам от Apple — 90% комментариев от владельцев Android :D
                                                                            0
                                                                            а старые приложения запустятся с джейлбрейком? А то есть пару приложух старых что не взлетают под 11й версией
                                                                              0
                                                                              Интересно, как так вышло что версии «12.3-12.3.2 или 12.4.2-12.4.5.» не взломали, а более новые 13+ поддались?
                                                                                0

                                                                                Как вариант — вышла 12.3, пока ковырялись, когда вскрыли — уже была 12.4.5, и уже очевидно было, что скоро новая мажорная версия, так зачем палить багу, если можно чуть подождать?
                                                                                Ну и допиливание фич число багов тоже не уменьшает.

                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.