Вечный джейлбрейк уже готов

Хакерская команда checkra1n сообщила о готовности выпустить джейлбрейк-утилиту, созданную на основе bootroom-эксплойта checkm8. Она рассказала об этом в своём твиттере, приложив фотографии нескольких взломанных устройств в качестве доказательства.

Хакерам удалось взломать iPhone SE на iOS 13.1.2, iPod touch на iOS 13.1.3 и iPhone X. На первое устройство они установили менеджер пакетов Zebra, а на два других — магазин твиков Cydia.

На фото не видно магазина Sileo. Это можно объяснить тем, что он принадлежит команде Electra, а она развивает собственный джейлбрейк-инструмент Chimera и вряд ли отдаст свою разработку в чужие руки. В настоящее время Sileo можно устанавливать только в составе Chimera.



Эксплойт checkm8 интересен тем, что взламывает не только операционную систему, но и некоторые «железные» компоненты iPhone, iPod touch и iPad. Это означает, что Apple при всём желании не сможет закрыть используемую им уязвимость заплаткой в прошивке или небольшим обновлением iOS. Потребовалось бы отзывать устройства у покупателей, исправлять их и отдавать обратно, а на это не пойдёт ни Apple, ни владельцы гаджетов этой компании.

Проблема для джейлбрейк-сообщества заключается в том, что с помощью checkm8 можно взломать только относительно старые устройства — все модели iPhone, iPad и iPod touch, оснащённые процессорами с A5 по A11 (в случае со смартфонами — от iPhone 4s по iPhone 8 и iPhone X).



Изначально checkm8 — не джейлбрейк в привычном понимании, то есть им одним не получится взломать устройство и установить магазин твиков. Этот эксплойт можно использовать только для создания джейлбрейк-утилит, причём хакерам потребуется разработать не только софт, но и создать специальное аппаратное устройство (хотя не исключено, что можно будет обойтись подключением взламываемого аппарата к компьютеру).

Хакер axi0mX, создавший checkm8, сделал большое дело для всего джейлбрейк-сообщества. Его эксплойт открывает возможности для взлома любых версий iOS, в том числе iOS 13.1 и всех последующих обновлений (правда, только на устройствах с процессорами не новее A11). Apple не сможет воспрепятствовать такому джейлбрейку, поскольку потребовалось бы вносить изменения в аппаратную часть уже проданных устройств, а это невозможно. Более того, джейлбрейк получится непривязанным, то есть не будет сбрасываться каждый раз после перезапуска операционной системы.

Когда команда checkra1n выпустит программу для осуществления джейлбрейка, неизвестно, но релиз, как можно догадаться, не за горами. Новые устройства Apple (например, iPhone XS, XS Max, XR, 11, 11 Pro и 11 Pro Max) не взламываются с помощью checkm8 и утилиты на основе этого эксплойта.