Ошибка Apple позволила хакерам взломать новейшую iOS

Иллюстрация - @Tiagonwk
Впервые за много лет джейлбрейк — бесплатная свободно распространяемая программа для взлома iPhone и установки на него не авторизованных Apple приложений — стал доступен для новейшей версии iOS.

Хакеры уже не первый год отставали от Apple в поиске уязвимостей, позволивших бы создать для актуальной версии iOS джейлбрейк — программу, позволяющую ставить на устройство не авторизованные Apple приложения. Теперь взлом вновь доступен бесплатно всем желающим для самой последней версии операционки — 12.4.

Об этом первым сообщило издание VICE. В публикации сказано, что джейлбрейк стал возможен из-за ошибки Apple, вернувшей в версии 12.4 уже устранённую ранее уязвимость, найденную весной исследователем из Google. Новый джейлбрейк можно также установить на iOS-устройства с версиями операционки до 12.3 или любой вариант iOS 11. Вот видео пользователя Twitter, подтверждающее успешную установку:

Взлом актуальных версий iOS перестал быть общедоступным из-за огромного (и платёжеспособного) спроса на уязвимости со стороны хакеров и компаний, зарабатывающих на средствах обхода защиты Apple. Смартфон с джейлбрейком не только позволяет ставить пиратские версии игр и приложений или менять на свой вкус интерфейс iOS, но и становится гораздо более уязвимым для тех, кто захочет получить несанкционированный доступ к его содержимому. Поэтому уязвимости нулевого дня для последних версий iOS можно продать за миллионы долларов.

Анонимный хакер, зарабатывающий взломом iPhone, заявил VICE, что в настоящее время взлом iOS не является для специализирующихся на таких вещах организаций чем-то невозможным. Во всём виноват некий баг в браузере Safari, позволяющий вскрыть любой iPhone даже с самой последней версией операционки.

Создатель последнего джейлбрейка, Pwn20wnd, считает, что ошибка Apple позволяет создать "идеальное шпионское ПО". Например, это может быть программа, нарушающая изоляцию данных приложений и получающая несанкционированный доступ к пользовательским данным в них. "Вполне вероятно, что кто-то уже использует этот баг в преступных целях", — отметил хакер.

Иллюстрация – @Tiagonwk