Останніми роками у власників iPhone та iPad було два варіанти: користуватися смартфоном на свіжих версіях ОС, але не бути йому господарем, або стати господарем девайса, проте залишитися на старих версіях ОС. Усе тому, що ентузіасти не встигали шукати «діри» в нових випусках iOS. В Apple нещодавно допомогли цьому, відкривши в актуальній iOS 12.4 «діру», яку вони раніше закрили.
Основа безпеки сучасних мобільних гаджетів тримається на тому, що користувачеві заборонена вільна взаємодія з його гаджетом. Він може виконувати лише дозволені обмежені дії. Отримати повні права на користування своїм гаджетом можна, піднявши права доступу свого облікового запису. Для пристроїв iOS цей процес називається джейлбрейк, для Android – рут-доступ. Однак розробники мобільних ОС та виробники смартфонів проти того, щоб користувач мав свободу дій на своєму телефоні, і блокують отримання джейлбрейку та рут-доступу. Ентузіастам доводиться шукати вразливості, щоб зламати ОС та підняти права облікового запису, але їх швидко закривають.
Програміст з ніком Pwn20wnd зміг створити джейлбрейк для актуальної iOS 12.4 завдяки допомозі Apple. Компанія відкрила вразливість, яку вже виправила в iOS 12.3. Ця вразливість дозволяє виконувати сторонній код з найвищими правами доступу. Вона називається SockPuppet flaw (CVE-2019-8605), і про неї вперше повідомив співробітник Googl Нед Вільямсон у березні 2019 року. У травні того ж року Apple закрила «діру» з випуском iOS 12.3.
Pwn20wnd випустив інструмент для джейлбрейку unc0ver 3.5.3, з якою користувачі останньої версії iOS 12.4 зможуть отримати повні права доступу.
Інформація про джейлбрейк з’явилася незабаром після оголошення Apple про запуск спеціальних версій iPhones з вбудованим рут-доступом. Вони призначені для дослідників кібербезпеки.
Джейлбрейк гаджетів iOS був особливо популярний на ранніх версіях цієї ОС, оскільки вона не мала багато корисних функцій. Із часом Apple інтегрувала низку опцій, які раніше можна було отримати з джейлбрейком: віджети екрана блокування, багатозадачність, режим «картинка в картинці», запис екрана тощо. Сьогодні джейлбрейк втрачає свою популярність, що призводить до закриття сторонніх магазинів додатків та зменшення кількості ентузіастів, які займаються його розробкою.