Технологии
Дамир Камалетдинов

В iOS 12.4 обнаружили закрытую ранее уязвимость. Она позволила выпустить актуальный джейлбрейк впервые за несколько лет

До этого исследователи обычно отставали на несколько версий, а Apple оперативно закрывала уязвимости.

Хакер Pwn20wnd впервые со времён iOS 10 выпустил джейлбрейк на актуальную версию iOS 12.4. Он обошёл защиту благодаря ошибке, которую Apple закрыла в iOS 12.3, но вернула в свежем обновлении. На это обратили внимание в Motherboard.

Как отметили исследователи по безопасности, ошибка в iOS 12.4 позволяет не только выпустить джейлбрейк, но и взломать айфоны. Этим могут воспользоваться злоумышленники, например, чтобы установить на устройства пользователей шпионское ПО без их ведома.

По словам исследователя по кибербезопасности Неда Уилльямсона, хакеры могут выпустить заражённое приложение, которое сможет выходить за пределы «песочницы» iOS — механизм, который не позволяет приложениям взаимодействовать с данными друг друга и красть информацию. Уилльямсон также считает, что злоумышленники могут использовать заражённый сайт в сочетании с уязвимостью в Safari.

Pwn20wnd считает, что кто-то, вероятно, уже эксплуатирует эту ошибку с целью злого умысла. Он рассказал Motherboard, что теперь любая организация, специализирующаяся на айфонах, может взломать любое актуальной устройство. В том числе удалённо.

Эксперты по кибербезопасности предупредили пользователей, чтобы они следили за тем, какие приложения загружают из AppStore. Как отметил Стефан Эссе (Stefan Esser), в любом из них может быть копия джейлбрейка.

Apple закрыла уязвимость более 100 дней назад в обновлении iOS 12.3 ещё до того, как о ней стало известно публично. Об ошибке компании сообщил сотрудник Google.

Причина появления уязвимости в свежей версии iOS неизвестна. Исследователи предполагают, что это произошло случайно. Apple не ответила на запрос Motherboard о комментарии.

Работа Pwn20wnd стала первым бесплатным и публичным джейлбрейком за многие годы. В последнее время Apple стала опережать хакеров и с каждым обновлением закрывала уязвимости, позволявшие взламывать систему.

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

#уязвимости #apple #ios #айфоны #новости