Изследовател по сигурността твърди, че е открил експлойт в iOS, който може да джейлбрейкне (отключи) милиони iOS устройства от iPhone 4s (2011 година), до iPhone X (2017 година). Нарича метода си checkm8 (чете се Checkmate) и го описва като “epic jailbreak” (епично отключване), защото дори Apple не могат да го предотвратят.
Информацията идва от туитър, където въпросният axi0mX потребител, заявява, че е открил перманентен и невъзможно да бъде защитен от Apple експлойт, водещ от отключване на стотици милиони iOS устройства. Ето и туита му:
EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Това обаче, не е изцяло завършен джейлбрейк. Пичът просто показва пропуска в сигурността в iOS, а изследователите по сигурността и разработчиците, могат да го използват за всичко останало. След това, е публикувал безплатно инструмента за отключване в GitHub.
Защо е постоянен?
Пропуски в сигурността на мобилните (а и не само мобилните) платформи има постоянно. Съвсем нормално е – това е непрекъсната борба тип “котка и мишка”, между големите компании и потребителите. Потребителите намират пропуск, възползват се за кратко и след това компаниите създали софтуера, “запушват дупката” с пач. Този път е различно..
axi0mX е открил “дупка” в bootrom-а на iOS устройствата. Простичко казано, това е частта от софтуера, която се зарежда най-напред с включването на всеки смартфон, таблет или каквото и да е друго електронно устройство. Тази част е записана в read-only памет, което пък означава, че самото устройство само и единствено “чете” от тази памет (не може да се записва върху нея). Съответно, пачовете които биха могли да пуснат Apple, няма как да променят и запушат “дупката” в сигурността. Тя си остава, докато съществува самото устройство.
Tethered Jailbreak
Известен дискомфорт в конкретния jailbreak е, че става въпрос за tethered jailbreak, което в случая означава, че процедурата по отключване, ще трябва да се прави всеки път след рестартиране на смартфона. Да, ако Ви падна батерията – брои се за рестартиране и смартфонът ще трябва, да бъде отключен отново.
Какъв е смисълът от Jailbreak по принцип?
Още от ранните години на iOS устройствата, Apple забраниха инсталация на приложения извън Apple Store. Разбира се, това им действие е оправдано за да защити потребителите от зловреден софтуер, защото те проверяват всяко приложение в App Store. Освен това обаче, става въпрос и за пари – Apple вземат част от парите, преминаващи от App Store към разработчиците на приложения. Логично – за Apple, никак не е добра идея потребителите да инсталират приложения извън App Store. Е, jailbreak-ът позволява точно това – премахва забраните на Apple и позволява инсталация на приложения извън App Store.
 милиони iOS устройства от iPhone 4s (2011 година),){kind=link}