Дивно, як швидко змінюються наші уподобання. Якщо ще років 7-10 тому вважалося цілком нормальним зробити джейлбрейк свого iPhone або iPad, щоб розширити його функціональність і отримати доступ до безкоштовного софту, то сьогодні буде досить складно знайти тих, хто погодиться на злом заради цих сумнівних переваг. Втім, це не означає, що охочих обійти захист iOS немає зовсім. Адже заради когось же хакери регулярно створюють відповідний інструментарій, денно і нощно вивчаючи найбільш податливі вразливості ОС.
Хакери з команди Unc0ver представили новий інструмент, який дозволяє виконати джейлбрейк iOS 13.5. Незважаючи на те що це найактуальніша версія мобільної ОС від Apple, яка за логікою повинна бути позбавлена від усіх відомих багів і програмних дірок, зломщики змогли знайти до неї підхід. Новий метод злому, що використовується їх утилітою, ґрунтується на певній вразливості нульового дня, яка дозволяє встановити джейлбрейк на всі пристрої під керуванням iOS, починаючи з версії 11.0 і до 13.5 включно.
Чи можна зламати iPhone
За словами хакерів, розроблена ними процедура джейлбрейка може застосовуватися для злому абсолютно будь-яких смартфонів і планшетів Apple. Це дуже важливе уточнення, оскільки вважається, що нові iPhone і iPad оснащені спеціальним співпроцесором, який перешкоджає експлуатації вразливостей операційної системи. Виходить, що в цьому бою хакерів і просунутих механізмів безпеки від Apple, як би сумно про це не було говорити, перемогли саме хакери, давши компанії черговий привід задуматися про захист своєї ОС.
Джейлбрейк iOS 13.5 від групи Unc0ver недоступний для публічного використання, оскільки призначається в першу чергу саме для дослідницьких цілей. Експерти в галузі інформаційної безпеки зможуть зламати з його допомогою iPhone і iPad, щоб мати можливість вивчити захисні механізми актуальної версії iOS та інші системи, що відповідають за безпеку операційної системи, апаратних комплексів і даних користувача.
Проблеми безпеки iOS
Відверто кажучи, злом iOS 13.5 - це вже не перший камінь у город Apple, пов'язаний з вадами в системі безпеки її пристроїв. На початку року про маси недоробок повідомив Ілон Маск, генеральний директор компаній Tesla, SpaceX і The Boring Company. А зовсім недавно з розгромною заявою виступив Чаокі Бекрар, генеральний директор компанії Zerodium, що скуповує інформацію про вразливості в iOS і перепродує її спецслужбам. Він підкреслив, що в мобільній ОС Apple так багато пролом, що це ніяк не в'яжеться зі званням найбезпечнішої платформи.
Втім, якщо ви переживаєте за свою безпеку, тут потрібно зробити кілька важливих уточнень.
Як зламують iPhone
- Для установки джейлбрейка на iPhone або iPad як і раніше потрібен фізичний доступ до пристрою;
- Підбір пароля до iPhone або iPad здійснюється тільки при фізичному підключенні до інструменту злому і може тривати десятиліттями, якщо комбінація досить складна;
- Більшість вразливостей, як не дивно, практично ніяк не загрожують користувачам, оскільки для їх експлуатації хакерам доведеться все одно заволодіти пристроєм;
- Apple своєчасно виправляє більшу частину вразливостей, тому достатньо не нехтувати оновленнями, які вберегуть вас від біди.
Як би самовпевнено це не звучало, але все вказує на те, що iOS як і раніше залишається цілком собі надійною платформою, яку неможливо просто так взяти і зламати. Про це свідчать практично піврічні муки експертів ФБР, які намагалися зламати iPhone 7 терориста з Флориди, безуспішні спроби Конгресу США вилучити резервну копію iCloud проштрафився сенатора і практично повну відсутність можливості запустити на iOS троянську програму, щоб вона зібрала потрібні хакерам дані.