Хакер, скрывающийся под ником S0rryMyBad, продемонстрировал джейлбрейк iOS 11.4 и бета-версии iOS 12 через Safari. Он открыл в браузере свой сайт и нажал на кнопку "jailbreak go", после чего смартфоны были взломаны.
В процессе взлома на устройства был установлен магазин Cydia, но он не совместим с iOS 12, хотя работает на iOS 11.4. Доказательство взлома iOS 12 было получено через приложение Terminal.
Взлом через уязвимости Safari был популярен в ранние годы джейлбрейка. В дальнейшем хакеры научились атаковать iOS напрямую без использования браузера. В отличие от других приложений, у Safari есть доступ к системным файлам, а их изменение позволяет хакерам обойти защиту iOS.
По всей видимости, компания Apple сосредоточилась на защите iOS и забыла о том, что также нужно защищать приложения, предустановленные в операционную систему, тем более столь важные, как Safari.
Канал iG в Telegram — t.me/iguides_ru
