Опубликован джейлбрейк для всех устройств iOS, от iPhone 4s до iPhone X

Опубликован джейлбрейк для всех устройств iOS, от iPhone 4s до iPhone X

Хакер и исследователь кибербезопасности axi0mX сегодня публично обнародовал джейлбрейк, который работает на всех устройствах iOS от iPhone 4s (на чипе A5) до iPhone 8 и iPhone X (чипы A11).

Этот эксплойт, получивший название Checkm8, использует уязвимость безопасности в загрузочном модуле Apple (SecureROM), который запускается на iPhone при загрузке и, в случае его взлома, обеспечивает более широкий доступ к устройству, на системном уровне.

Новый эксплойт появился ровно через месяц после того, как Apple выпустила аварийный патч для еще одной важной джейлбрейковой уязвимости, которая работает на устройствах Apple, включая iPhone XS, XS Max и XR и iPad Mini и iPad Air 2019 года под управлением iOS 12.4 и iOS 12.2 или выше.

Поскольку эксплойты бутрома являются проблемами аппаратного уровня и не могут быть исправлены без аппаратного вмешательства, простое обновление программного обеспечения не может решить проблему с данным эксплойтом.

Функции, которые позволяет использовать эксплойт Checkm8, включают в себя, как указано ниже:

  • Jailbreak и понижение класса iPhone 3GS (новый бутром) с выделением 8 эксплойтов не привязанного бутрома.
  • Режим DFU с эксплойтом Steaks4uce для устройств S5L8720.
  • Режим DFU с эксплойтом Limera1n для устройств S5L8920/S5L8922.
  • Режим DFU с эксплойтом SHAtter для устройств S5L8930.
  • Dump SecureROM на устройствах S5L8920/S5L8922/S5L8930.
  • Дампа NOR на устройствах S5L8920.
  • Вспышка NOR на устройствах S5L8920.
  • Шифрование или расшифровка шестнадцатеричных данных на подключенном устройстве в режиме DFU с использованием его GID или UID ключа.

«Это, возможно, самая большая новость в сообществе iOS джейлбрейкеров за последние годы. Я выпускаю свой эксплойт бесплатно в пользу сообщества исследователей защиты и безопасности iOS устройств«, — говорит axi0mX, который залил свой эксплойт на GitHub.

axi0mX говорит, что обнаружил уязвимость бутрома при анализе исправления безопасности Apple, выпущенного в 2018 году, для устранения ранее обнаруженной критической уязвимости USB-кода iBoot

axi0mX также отмечает, что его эксплойт не может быть выполнен удаленно. Вместо этого, он может быть активирован только через USB и требует физического доступа.

Функция джейлбрейка работает только на iPhone под управлением чипсетов Apple A5 и A11 и не работает на двух последних чипсетах, т.е. A12 и A13.

Чтобы обезопасить себя от киберпреступности и сохранить свои конфиденциальные данные в безопасности — используйте RusVPN на своих устройствах уже сейчас!