Недавно компания Apple выпустила обновление iOS 12.4.1, в котором закрыты уязвимости, предоставлявшие возможности для взлома устройств. Хакер Pwn20wnd рассказал, что делать тем, кто хочет сохранить джейлбрейк.
Поддержка iOS 12.4 недавно появилась в двух самых популярных и продвинутых джейлбрейк-утилитах — Unc0ver и Chimera. С их помощью можно взламывать даже самые свежие на данный момент смартфоны и планшеты, оборудованные процессорами Apple A12 и A12X, в том числе iPhone X, iPhone XS, iPhone XS Max, iPhone XR и iPad Pro 2018 года.
По словам Pwn20wnd, инженеры по ИБ-безопасности из компании Apple выявили уязвимости, которые эксплуатируются утилитами Unc0ver и Chimera, и закрыли баги, благодаря наличию которых можно было взламывать устройства. Pwn20wnd утверждает, что в настоящее время нет джейлбрейка для iOS 12.4.1 и неизвестно, появится ли он в ближайшие дни и недели. Это будет зависеть от того, найдут ли хакеры новые «дыры» в этом обновлении. Разработчик рекомендует тем, кому нужен джейлбрейк, не обновляться до iOS 12.4.1, а если обновление уже было установлено, как можно скорее откатиться обратно к iOS 12.4.
Apple всё ещё подписывает iOS 12.4, поэтому откат к более ранней версии операционной системы по-прежнему возможен, однако неизвестно, как долго это продлится. В Unc0ver и Chimera используется эксплойт Sock Puppet, который был закрыт в iOS 12.3, по ошибке снова открыт в iOS 12.4 и повторно закрыт в недавнем апдейте.
Пользователям iPhone и iPad с джейлбрейком рекомендуется сделать три вещи:
- Избегать обновления до iOS 12.4.1, если в настоящее время на устройстве установлена 12.4.
- Откатиться к iOS 12.4, если устройство уже обновилось до iOS 12.4.1.
- Сохранить SHSH2 blobs для iOS 12.4 на случай возможного восстановления операционной системы без установки новейшего обновления. Это можно сделать с помощью программы iTunes и сайта tsssaver.1conan.com.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru