Хакеры выпустили джейлбрейк для iPhone 12

Эта операция позволяет получить доступ к файловой системе, что расширяет возможности аппарата, например, допускает установку приложений не из App Store; но эксперты не рекомендуют спешить ею воспользоваться.  

Хакеры из команды Unc0ver, взламывающие iPhones, выпустили новый джейлбрейк (jailbreak) Unc0ver 6 для iPhone 12. Однако он подходит почти для любой версии смартфона с iOS 11 (iPhone 6s и выше), включая одну из последних (декабрьская iOS 14.3). При этом для iOS 14.4. он не работает: это связано с тем, что Apple перестала подписывать ОС.

Unc0ver Jailbreak for iOS 14 to iOS 14.3 Released With Support for iPhone 6s to iPhone 12 https://t.co/N3woJkJ7Xg pic.twitter.com/lmRuZsUm2p

— Wccftech (@wccftech) February 28, 2021

Джейлбрейк — это разблокировка (взлом) устройства, которая позволяет получить доступ к файловой системе ряда моделей устройств Apple (по умолчанию он ограничен),что расширяет возможности аппарата, например, допускает поддержку тем оформления, твиков и установку приложений из сторонних источников. Обычно процедура ведёт к лишению гарантии.

Упрощённо говоря, она происходит следующим образом, объясняет технический специалист «РосКомСвободы» Вадим Мисбах-Соловьёв: под уязвимость, которая позволяет получить временный полный доступ к системе, пишется программа-взломщик. После этого при помощи правки системных файлов устанавливается программа, которая впоследствии позволяет при необходимости получать полный доступ без взлома.

В Unc0ver рассказали, что использовали уязвимость ядра, про которую ранее сообщала Apple. При помощи неё хакеры могут глубоко проникнуть в базовую операционную систему. Актуальный джейлбрейк имеет поддержку внедрения настроек через Substitute и управления пакетами с помощью Cydia.

Джейлбрейк может быть интересен гикам, которые хорошо разбираются в технике, хотят поковыряться в операционной системе или запустить приложение не из App Store, пояснил «РосКомСвободе» автор телеграм-канала «IT и СОРМ» Владислав Здольников. С тем, что инструмент подходит больше для энтузиастов, согласен и директор по распространению технологий «Яндекса» Григорий Бакунов, который не советует использовать джейлбрейк простым пользователям: сегодня он есть, а завтра в Apple снова закрыли уязвимость.

Но джейлбрейки сейчас и не очень актуальны. Давно, когда они помогали разблокировать недоступные функции iPhone, шли и дискуссии на эту тему, напомнил Здольников:

«По крайней мере, в США, где Apple пыталась запретить разблокировать свою операционную систему, суд США встал на сторону пользователей. Единственное, пользователи при этом лишаются гарантий».

По его словам, нынешний ажиотаж вызван, во-первых тем, что в последнее время джейлбрейки выходили редко: дыр в ОС не так много, Apple в ними активно борется. Во-вторых, обычно джейлбрейк делают для предыдущей версии ОС, а этот выпущен для текущей.

«Однако джейлбрейк может резко стать актуальным. Например, Apple запретила устанавливать Parler. Джейлбрейк может помочь обойти этот бан», — говорит владелец «IT и СОРМ».

Тем не менее обычным пользователям эксперты не советуют применять этот инструмент, как по причине лишения гарантий Apple, так и из-за возникновения новых уязвимостей.

«В каждой сложной, стремительно развивающейся ОС обязательно будут уязвимости. Apple делает упор на защиту privacy (всё ваше останется на вашем телефоне), но, скорей всего, спецслужбы могут взломать ОС. Не рекомендовал бы использовать джейлбрейки, потому что они могут создать дополнительные уязвимости для пользователя при попадании в чужие руки, например, правоохранителей», — заключил Здольников.

Ранее Apple заявила, что устраняет три ошибки безопасности для iOS 14.4, которые, возможно, активно используют хакеры. Две из них были обнаружены в WebKit, браузерном движке, который питает Safari, и ядре операционной системы.