Пользователи iPhone, стремящиеся расширить возможности устройств периодически устанавливают джейлбрейки, способные открыть доступ к файловой системе аппаратов. Компания Apple противостоит этому и помимо расторжения лицензионного соглашения вводит на новых моделях запрет на такие операции. Однако пользователь скрывающийся под именем axi0mX обнаружил в iOS уязвимость позволяющую устанавливать джейлбрейк, который впоследствии нельзя удалить. Такая операция возможна со смартфонами от iPhone 4S до iPhone X, а это миллионы устройств.
Получившая название checkm8 уязвимость была обнаружена в загрузочном запоминающем устройстве BootROM и позволяет получить неограниченный доступ к функциям iOS. Учитывая, что на BootROM нельзя записать информацию, компания Apple не сможет устарить уязвимость при выпуске обновления ПО.
Свободолюбивый исследователь раскрыл уязвимость для всех пользователей, полагая, что таким образом iOS станет лучше. Сторонние разработчики смогут создавать джейлбрейки для новых версий операционной системы.
Использовать обнаруженную уязвимость можно только при подключении смартфона через USB к компьютеру. До сих пор никто не воспользовался checkm8 и не создал джейлбрейк, позволяющий ставить на смартфон приложения отсутствующие в App Store.
Уязвимость продолжает оставаться во всех смартфонах, начиная с iPhone 4S (с чипом A5) и заканчивая iPhone X (с чипом A11). При этом смартфоны на A12 уже защищены от checkm8. Недавно в интернете появился альтернативный магазин приложений для iOS, который не требует установки джейлбрейка.
Источник: theVerge
материал сайта 24gadget.ru