Усилия Apple по предотвращению создания джейлбрейков для iOS обычно заставляют энтузиастов подождать некоторое время, пока разработчики кода не обнаружат новый изъян, позволяющий им обойти защитные меры и нарушить некоторые правила компании. Но не в этот раз.
Команда Unc0ver выпустила инструмент для джейлбрейка, который работает с каждым iPhone, работающим под управлением iOS 11 или более поздней версии, включая iOS 13.5 — недавнего обновления системы от 20 мая.
#unc0ver v5.0.1 is now out — https://t.co/FtG9c9kNtg.
— Pwn20wnd (@Pwn20wnd) May 24, 2020
Джейлбрейк (англ. jailbreak — «побег из тюрьмы», взлом) открывает файловую систему устройства на iOS для различных вариантов настройки, в том числе установки сторонних приложений (не из официального магазина).
Эти операции не поддерживаются компанией Apple. Они предупреждают, что такие несанкционированные изменения приводят к уязвимостям безопасности, нестабильности системы и сбоям в обслуживании. Однако владельцы, которые выбирают джейлбрейк, пользуются свободой использования своих устройств.
Портал Wired сообщил, что новый инструмент от команды Unc0ver впервые за многие годы работает с текущими версиями iOS. Разработчики сказали, что джейлбрейк стабилен: не разрядит батарею iPhone и не помешает использованию сервисов Apple, таких, как iMessage, iCloud и Apple Pay.
Ведущий разработчик Pwn20wnd также рассказал Wired, что инструмент в действительности «добавляет некоторые исключения в правила безопасности». В остальном он не влияет на обеспечение защиты пользовательских данных. Изолированная программная среда Apple сохраняется (для предотвращения доступа приложений к несанкционированной информации).
«Он позволяет считывать только новые файлы джейлбрейка и части файловой системы, которые не содержат пользовательских данных», — сказал Pwn20wnd.
Тем не менее, инструмент основан на уязвимости нулевого дня. Тот же недостаток, который позволяет обойти ограничения iOS, также может быть использован для злонамеренных целей, и Apple может потребоваться некоторое время, чтобы исправить эту уязвимость. Использование джейлбрейка может также увеличить количество каналов для атак, просто удалив некоторые барьеры. Пока прошло недостаточно времени, чтобы оценить, какие дополнительные угрозы безопасности существуют, если таковые имеются.
Команда не раскрыла уязвимость системы, которая использовалась для создания инструмента. По словам Pwn20wnd и независимых исследователей безопасности, Apple потребуется около двух-трех недель, чтобы исправить эксплойт.
Джейлбрейк устройств на iOS имеет различные преимущества, но он также сопряжен с определенными рисками. Владельцы iPhone должны изучить, что влечет за собой использование инструмента. Мы советуем использовать его, только если вы осведомлены о возможных последствиях и уверены в том, что вы делаете.
Apple и безопасность
Джейлбрейк iOS 13.5 — это еще один удар по некогда неприступной крепости безопасности для Apple. Уязвимость в приложении Mail вызывала обеспокоенность в апреле, хотя Apple заявили, что практический риск был ниже, чем утверждали некоторые.
Между тем, недавний отчет показал, что ранняя сборка iOS 14 распространилась среди хакеров и исследователей безопасности с февраля. Многие беспокоятся о том, что у злоумышленников могут быть месяцы для подготовки эксплойтов, перед официальным запуском системы.