В июле Apple выпустила iOS 10.3.3, в которой залатала эксплойт Broadpwn, позволявший хакерам выполнять произвольный код на чипе Wi-Fi в iPhone, iPad и iPod touch.
Специалист по безопасности Google Project Zero Галь Бенджамин, который нашёл тот эксплойт, только что опубликовал ещё один. Возможно, с его помощью хакер сможет разработать джейлбрейк для 10.2.1 – iOS 10.3.2, поскольку теперь можно получить доступ к дампу памяти.
Перед тем, как радоваться, изучите все нюансы:
- Да, с помощью эксплойта можно создать джейлбрейк для iOS <=10.3.3.
- Поскольку у прошивки Wifi нет никакой подписи, её можно будет расшифровать. Это займёт некоторое время, т.к. данный формат совершенно отличается от обычных двоичных файлов iOS.
- Самым сложным будет первый шаг – проникнуть в чип Wifi, потому что для этого нужен доступ к устройству SoftMAC Wifi, которое есть не у каждого. Или же можно взломать само устройство и загрузить прошивку, т.е. совершить взлом локально.
- Всё это сработает только на устройствах с процессором A8 и новее (iPhone 6 и выше), так что владельцам iPhone 5/5c/5s, iPad 4, iPad mini 2 и iPad Air не повезло.
- Кроме того, для устройств с процессорами A8 и A9 нужно будет разработать новый метод получения доступа к чипу Wifi, поскольку на iPhone 7 это делается с помощью контрольных регистров KTRR, которых нет на процессорах A8/A9.
Чтобы разработать джейлбрейк для iOS 10.x, нужно проделать ещё много работы, так что не стоит завышать ожидания. Apple исправила эксплойт в iOS 10.3.3, поэтому джейлбрейк для iOS 11 создать не получится.
Если у вас стоит iOS 10.3.2 или ниже, то не торопитесь обновляться, если ждёте выхода джейлбрейка. Одно из главных правил – не обновляться до последних версий системы, чтобы получить больше шансов установить джейлбрейк. Но, с другой стороны, вы подвержены эксплойтам, которые угрожают вашей безопасности.
Комментарии