iPhone złamany. iOS 12.4 przywrócił znaną lukę, umożliwia jailbreak

iPhone nie musi być związany z usługami firmy Apple. System iOS 12.4 ponownie otworzył drogę do „uwolnienia” urządzeń mobilnych z jabłkiem. Pierwszy raz od lat dostępny jest jailbreak dla aktualnego systemu iOS.

iOS 12.4 został wydany w czerwcu. Apple przez przypadek ponownie wprowadził do tej wersji systemu błąd, który został już wcześniej naprawiony. Dzięki temu hakerzy mogą ponownie obejść zabezpieczenia systemu i przeprowadzić jailbreak. Na złamanych urządzeniach można między innymi instalować aplikacje spoza App Store.

W marcu tego roku Ned Williamson z Google'a znalazł w systemie iOS lukę SockPuppet (CVE-2019-8605). Podatność pozwalała wykonać kod załadowany z zewnątrz z uprawnieniami systemowymi. Była to prosta droga do obejścia zabezpieczeń i uwolnienia urządzeń z systemem iOS z „pilnie strzeżonego ogrodu” firmy Apple. Luka została załatana w maju z wydaniem systemu iOS 12.3.

Czerwcowy iOS 12.4 ponownie wprowadził tę lukę i umożliwił obejście zabezpieczeń. Pwn20wnd, autor jailbreaka unc0ver, już zaktualizował swoje narzędzie i udostępnił je publicznie.

Hakerzy bawią się w kotka i myszkę z firmą Apple od początku istnienia iPhone'a, ale nowy unc0ver 3.5.3 przejdzie do historii. Pierwszy raz od lat dostępny jest działający jailbreak dla iPhone'ów i iPadów z aktualnym systemem iOS i z zainstalowanymi wszystkimi poprawkami bezpieczeństwa. Apple na pewno już planuje odpowiedź.

Jeśli chcesz spróbować uwolnić swojego iPhone'a, zachowaj szczególną ostrożność. Apple nie bez powodu projektuje takie zabezpieczenia. Instalowanie aplikacji z niepewnych źródeł i uruchamianie procesów z podniesionymi uprawnieniami to ryzykowna zabawa. Ponadto jailbreak unieważnia gwarancję.