В сентябре 2019 года ИБ-исследователь, известный в интернете под ником axi0mX, опубликовал эксплойт, способный на аппаратном уровне навсегда взламывать смартфоны и планшеты Apple. Утилита называется Checkm8 и совместима с iPhone и iPad, выпускавшимися с 2011 по 2017 год.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Как выяснили эксперты Cisco Talos, на эту утилиту обратили внимание мошенники. Они запустили сайт checkrain.com, в точности скопировав принадлежащий axi0mX ресурс checkra1n.com, на котором он планировал выложить утилиту для удобного взлома устройств.

Мошенники распространяют на своём сайте файл конфигурации.mobileconfig, после установки которого на экран добавляется ярлык нового приложения. При нажатии на этот ярлык запускается браузер без элементов пользовательского интерфейса, на котором открывается страница, замаскированная под приложение для джейлбрейка.

Страница имитирует анимацию взлома устройства, а затем начинается самое странное. Она просит пользователя установить игру из App Store и за неделю пройти в ней до восьмого уровня — якобы это необходимо для завершения аппаратной разблокировки.

Как можно догадаться, мошенники зарабатывают на дистрибуции игр и получают вознаграждение за каждую установку, помогая им выбиваться в топ App Store. Никакого вреда пользователю это не причинит, но он потеряет своё время в надежде на то, что будет вознаграждён джейлбрейком. Очевидно, что эта схема рассчитана на тех пользователей, которые не обладают глубокими познаниями в принципе работы смартфонов и планшетов.