Судьба джейлбрейк-сообщества была навсегда изменена в лучшую сторону, когда хакер и специалист по безопасности axi0mX выпустил эксплойт checkm8. Это первый эксплойт bootrom со времён iPhone 4 в 2010 году. Эксплойт действует на разных устройствах, начиная с iPhone 4s и заканчивая довольно современным iPhone X.
Checkm8 – это только эксплойт, а не джейлбрейк инструмент. Тем не менее, его можно взять за основу для разработки джейлбрейка для устройств A5-A11. Эскплойт вышел совсем недавно, так что пока что для джейлбрейка его никто не использовал. Тем не менее, это не мешает талантливым хакерам с ним играться.
Известный хакер и создатель джейлбрейк-инструмента Yalu Лука Тодеско поигрался с новым эксплойтом и смог с его помощью запустить в режиме verbose boot (загрузка с белым текстом на чёрном фоне) iPhone X с процессором A11. Вы можете посмотреть видео с процессом.
Согласно автору эксплойта, с его помощью сделать джейлбрейк iPhone X удалось всего за пару секунд. Более того, на смартфоне была установлена версия iOS 13.1.1, которая является последней публичной версией ОС.
Поскольку эксплойт checkm8 использует не систему, а наполнение устройств, Apple не сможет исправить уязвимость системным обновлением. Именно поэтому эксплойт гарантирует пожизненный джейлбрейк для устройств A5-A11, если кто-то создаст полноценный инструмент.
Посмотрим, как скоро эксплойт checkm8 будет использован для джейлбрейк-инструментов. Хакеры CoolStar и Pwn20wnd уже проявили свой интерес, так что вряд ли ждать придётся долго.
Комментарии