Возвращение джейлбрейка

Vladimir Fyodorov написал(а) к All в Oct 19 09:09:40 по местному времени:

Разнообразно приветствую тебя, All!

Возвращение джейлбрейка: большая часть iOS-устройств оказалась подвержена* *уязвимости, которую Apple не сможет устранить

19:29, 30 сентября 2019 Источник: Meduza

Хакер axi0mX опубликовал программу-эксплойт, которая позволяет получить права суперпользователя практически на всех устройствах Apple, выпущенных компанией c 2011 по 2017 годы. Уязвимость, получившая название Checkm8 (в буквальном переводе "шах и мат"), пока не может быть использована массовым пользователем - с ее помощью уже можно получить доступ к устройствам, но пока сложно установить на них сторонние приложения. Ошибка Apple, которую использовал axi0mX в своем эксплойте, носит аппаратный характер и устранить ее калифорнийская компания, скорее всего, не сможет.

Обнаружение новой уязвимости можно считать значительной победой хакерского сообщества - последний раз возможность джейлбрейка в устройствах Apple находили в 2010 году, и с тех пор возможность "отвязки" новых устройств компании у пользователей фактически отсутствовала. Новая уязвимость отличается тем, что заключена в Boot ROM - неизменяемой части программного кода, который вшит в устройство на аппаратном уровне и запускается в первую очередь при его включении. До сих пор Apple довольно быстро выпускала обновления, закрывающие возможность джейлбрейка операционной системы. Для устранения новой уязвимости программных обновлений недостаточно. Компании потребовалось бы отозвать все подверженные Checkm8 устройства, на что Apple скорее всего не пойдет.

Новая уязвимость есть во всех чипах iOS-устройств, начиная с процессора A5 и заканчивая A11. Таким образом, открывается возможность джейлбрейка огромного количества девайсов - начиная от iPhone 4S и заканчивая iPhone X. По данным компании Counterpoint, в прошлом году iPhone X оказался самым популярным смартфоном планеты.

Возможностями эксплойта на данный момент могут воспользоваться только хакеры, которые специализируются на взломе iOS-устройств - он дает доступ к файловой системе и позволяет запускать исполняемый код без одобрения Apple, но на них пока нельзя установить популярный магазин неофициальных дополнений для iOS ("твиков") Cydia.

Эксплоит пока является "привязанным", то есть при перезагрузке смартфона или планшета возможность полного доступа к системе исчезает. Создание "непривязанной" версии джейлбрейка можно ожидать в ближайшем будущем. Также из инструкции axi0mX следует, что запустить эксплоит можно только с помощью настольных компьютеров Apple.

Джейлбрейк (в буквальном переводе "побег из тюрьмы") позволяет пользователю получить полный доступ к файловой системе и управлению устройством на iOS. В частности, без джейлбрейка невозможно установить приложения откуда-то еще кроме официального магазина компании App Store, или сменить сотового оператора (в тех случаях, когда устройство продается с привязкой к определенному тарифу).

Получение прав суперпользователя, которое подразумевает джейлбрейк, таит в себе и опасности. Работа с такими правами повышает шансы на то, что личные данные могут быть украдены, а непроверенные приложения получают возможность беспрепятственно выполнять вредоносный код. Джейлбрейк лишает пользователя официальной гарантии Apple, однако компания оставляет возможность установить последнюю официальную версию iOS - обнаружить следы взлома при этом будет невозможно.

Первый джейлбрейк был выпущен в июле 2008 года командой хакеров iPhone Dev Team. Он назывался PwnageTool и мог взламывать iPhone 3G. С тех пор между Apple и хакерскими командами началась гонка обнаружения уязвимостей их закрытием новыми обновлениями.

Вячеслав Шушурихин

meduza.io : http://bit.ly/2oa5YE7

Всяческих благ. Искренне Ваш, Vladimir Fyodorov, эсквайр.
... Похоже, я опять попал в оффтопик...
--- GoldED+/OSX 1.1.5-b20180707

Sergei Zhavoronkoff написал(а) к Vladimir Fyodorov в Oct 19 10:21:08 по местному времени:

Нi, Vladimir!

01 окт 19 09:09, Vladimir Fyodorov -> All:

VF> Разнообразно приветствую тебя, All!

VF> *Возвращение джейлбрейка: большая часть iOS-устройств оказалась
VF> подвержена *уязвимости, которую Apple не сможет устранить

Это было последним "за" отката на 12ю прошлой ночью) Ибо пока есть возможность - надо
Основное, конечно - стал ip7 стал люто жрать батарею; разок глюканул (не открывался до хард резета) пункт управления, как в свое время с 11й. Ему еще нужен тунец 12.10, который есть только под маздай. Либо бета 10.15. В Нi sierra тунец напрочь его невидел. обновлял, причем, им же, через дфу, как учили)

ЗЫ. Тем не менее, темная тема рулез =)

SY, morihaos

... You_Tagline
--- binkd/1.1a-94/Darwin | hpt/mac 1.9.0-cur | GoldED+/OSX 1.1.5-b20170303