В последние годы у владельцев iPhone и iPad было два варианта: пользоваться смартфоном на свежих версиях ОС, но не быть ему хозяином, или стать хозяином девайса, однако остаться на старых версиях ОС. Все потому, что энтузиасты не успевали искать «дыры» в новых выпусках iOS. В Apple недавно помогли этому, открыв в актуальной iOS 12.4 «дыру», которую они ранее закрыли.
Основа безопасности современных мобильных гаджетов держится на том, что пользователю запрещено свободное взаимодействие с его гаджетом. Он может выполнять только разрешенные ограниченные действия. Получить полные права на пользование своим гаджетом можно, подняв права доступа учетной записи. Для устройств iOS этот процесс называется джейлбрейк, для Android – рут-доступ. Однако разработчики мобильных ОС и производители смартфонов против того, чтобы пользователь имел свободу действий на своем телефоне, и блокируют получение джейлбрейка и рут-доступа. Энтузиастам приходится искать уязвимости, чтобы взломать ОС и поднять права учетной записи, но их быстро закрывают.
Программист с ником Pwn20wnd смог создать джейлбрейк для актуальной iOS 12.4 благодаря помощи Apple. Компания открыла уязвимость, которую уже исправила в iOS 12.3. Эта уязвимость позволяет выполнять сторонний код с наивысшими правами доступа. Она называется SockPuppet дефектоскоп (CVE-2019-8605), и о ней впервые сообщил сотрудник Googl Нед Уильямсон в марте 2019 года. В мае того же года Apple закрыла «дыру» с выпуском iOS 12.3.
Pwn20wnd выпустил инструмент для джейлбрейка unc0ver 3.5.3, с которой пользователи последней версии iOS 12.4 смогут получить полные права доступа.
Информация о джейлбрейке появилась вскоре после объявления Apple о запуске специальных версий iPhones со встроенным рут-доступом. Они предназначены для исследователей кибербезопасности.
Джейлбрейк гаджетов iOS был особенно популярен на ранних версиях этой ОС, поскольку в ней не было многих полезных функций. Со временем Apple интегрировала ряд опций, которые ранее можно было получить с джейлбрейком: виджеты экрана блокировки, многозадачность, режим «картинка в картинке», запись экрана и тому подобное. Сегодня джейлбрейк теряет свою популярность, что приводит к закрытию сторонних магазинов приложений и уменьшение количества энтузиастов, которые занимаются его разработкой.