Исследователь по кибербезопасности под псевдонимом axi0mX рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub. По словам исследователя, уязвимость содержится в загрузчике устройств. Его записывают лишь на заводе и всего один раз — потом этот раздел памяти остается доступен только для чтения, передает TJournal.
Как отметили в The Verge, уязвимость checkm8 может оказаться одной из самых крупных находок исследователей iOS за последние годы. Это первая уязвимость уровня загрузчика после iPhone 4, который выпустили почти десять лет назад. Если она действительно существует, то Apple не сможет исправить ее через обновления iOS и обезопасить пользователей.
При этом для эксплуатации уязвимости потребуется физический доступ к устройству по USB. Пока она считается «привязанной» — для ее использования придется каждый раз подключать смартфон к компьютеру.
Кроме того, разработчики пока не публиковали джейлбрейки на основе checkm8. Пользователи не могут скачать готовый инструмент, взломать устройство и начать загружать приложения или модифицировать iOS.
В случае успешной эксплуатации checkm8 владельцы подходящих устройств от iPhone 4S до iPhone X смогут получить «пожизненный» джейлбрейк. Теоретически он будет работать вне зависимости от действий Apple.
VSV писал(а): смогут получить «пожизненный» джейлбрейк. Теоретически он будет работать вне зависимости от действий Apple.
Все это в теории. Пока же на практике Кук победил джейл. Джейлбрек мертв.
Если сейчас зайти в Сидия там 90% репозитариев больше не существует, их отключили владельцы.
Джейлбрек сообщество мигрировало на Андройд.
Да, есть способы на время до перезагрузки запихнуть что то. Но это все не то.
Вряд ли ситуация изменится. Какой хакер будет писать бесплатно утилиту, если Кук без вопросов лишних дает от ляма грина за уязвимость (то есть нашел? молодец, получи лям и забудь).
В моем понимании тотальная зачистка и выдавливание пытливых умов с платформы iOS очередная в череде безумных ошибок Кука. Но...
Под эту уязвимость могут и написать. Apple, что бы её закрыть, потребуется заменить все устройства, а на это она врядли пойдёт. А исходник уже на гихабе, видимо лям Кук зажал.
Danich писал(а): И он сам предупреждает что окирпичить девайс раз плюнуть
Это стандартный дисклаймер для таких вещей, чтоб рукожопые не засудили потом. А если допустить теорию заговора, то Apple такой хак может быть и выгоден. Какую-то долю пользаователей могут оторвать у Android'а. Тех кто обожает кастомизацию, и жить без неё не может.
BorisDr писал(а): Apple такой хак может быть и выгоден. Какую-то долю пользаователей могут оторвать у Android'а. Тех кто обожает кастомизацию, и жить без неё не может.
Так нахрена же они всех выдавили за 5 лет то
Я, кстати один из таких. У меня до сих пор на айпаде 10-я ось с джейлом. Куча утилит и мне без них никуда)
Теперь наверное смогу старый айпад даже обновить ))
Все проще - стратегия Кука заливать любую проблему баблом дала сбой
В любом случае вышел всего лишь эксплоит.
Для обывателей, простого пользователя айфона, он абсолютно бесполезен, от слова совсем.
Его надо довести до ума в ввиде какой то программы, которой действительно можно пользоваться.
А вот когда это все будет...