Как стать автором
Обновить

Хакер выпустил первый публичный джейлбрейк для устройств Apple на iOS 11 и 12

Время на прочтение 2 мин
Количество просмотров 13K


Apple по ошибке упростила процесс взлома iPhone, вернув уязвимость, которую она уже исправила. Хакеры быстро воспользовались этим и выпустили джейлбрейк для iOS — первый бесплатный публичный джейлбрейк для iPhone за последние годы.

Специалисты по безопасности выяснили, что обновление для iOS 12.4 вернуло ошибку, обнаруженную ранее Недом Уильямсоном из Google Project Zero и исправленную ​​в iOS 12.3. Почти сразу был опубликован джейлбрейк для iOS 12.4.

Разработчик утилиты для взлома под ником Pwn20wnd заявляет, что программа успешно использует уязвимость SockPuppet на iOS 12.4 и может разблокировать устройство, что позволяет устанавливать и запускать любое стороннее программное обеспечение.

Как сообщает Motherboard, Нед Уильямсон подтвердил, что старый эксплойт, который когда-то был исправлен Apple, работает на его iPhone XR.
«Пользователь, по-видимому, протестировал джейлбрейк на 12.4 и обнаружил, что Apple случайно восстановила уязвимость», — сказал Уильямсон.

Pwn20wnd, разработавший джейлбрейк, считает, что «кто-то может создать идеальную шпионскую программу», воспользовавшись ошибкой Apple. Например, по его словам, вредоносное приложение может обойти механизм, который предотвращает доступ к данным других приложений или данным системы, а значит, и кражу пользовательских данных.

«Весьма вероятно, что кто-то уже использует эту ошибку в корыстных целях», — сказал Pwn20wnd.

Несколько пользователей iPhone в Твиттере заявили, что они успешно взломали свои айфоны с помощью джейлбрейка Pwn20wnd. Эксперты по безопасности iPhone предупреждают пользователей о необходимости контролировать, какие приложения они загружают.

«Я надеюсь, что пользователи знают, что после выхода публичного джейлбрейка, доступного для последней версии iOS 12.4, они должны быть очень осторожны в отношении приложений, которые они загружают из Apple AppStore, — написал в Twitter Стефан Эссер, известный разработчик, который обучает взлому iOS. — В любом таком приложении может быть копия джейлбрейка».
Теги:
Хабы:
+8
Комментарии 19
Комментарии Комментарии 19

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн