Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основе уязвимости, позволяющей выполнять на устройстве под управлением уязвимой версии ОС произвольный код, он создал эксплойт, способный пригодиться в процессе выполнения процедура джейлбрейка.
Следуя общепринятому в среде программистов правилу, перед тем как обнародовать информацию об уязвимости, Бир сообщил о ней Apple. Таким образом он позволил компании устранить брешь в операционной системе, чтобы предотвратить попытки атак на уязвимые модели iPhone, iPad и iPod Touch. На это у компании ушло больше месяца: Бир предоставил Apple данные об уязвимости 13 декабря 2018 года, а обновление с исправлением вышло в релиз только 22 января этого года.
Как взломать iOS
Несмотря на то что эксплойт является лишь одним из компонентов, необходимых для выполнения джейлбрейка, его последователям, очевидно, не составит особого труда довести работу Бира до логического завершения. Из этого следует, что уже в ближайшие несколько месяцев поклонники джейлбрейка, использующие устройства под управлением iOS 12, смогут взломать их и наслаждаться всеми его преимуществами. Единственное, чего они лишатся, — это возможности обновляться.
Надо сказать, что в последние годы iOS становится все менее и менее уязвимой перед внешними атаками. Даже небольшие ошибки в системе безопасности операционной системы не оказывают негативного влияния на уровень ее защищенности, не позволяя использовать имеющиеся бреши для взлома. Лучше всего это подтверждает тот самый джейлбрейк, который практически растерял всех своих фанатов, собрав вокруг себя лишь незначительную горстку наиболее отчаянных энтузиастов.
Подписывайся на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.