Хакер, зарегистрированный в твиттере под ником 08Tc3wBB, продемонстрировал успешный взлом iPhone X, на который установлена самая новая на данный момент версия iOS — 13.3.1 beta 3. Он использовал собственный джейлбрейк-инструмент, которого нет в открытом доступе.

На видео видно, что к в процессе взлома в смартфон не был воткнут кабель, из чего можно сделать вывод, что хакер не использовал джейлбрейк-утилиту checkra1n, которая требует подключения к компьютеру. В любом случае кастомное приложение для взлома задействует один из эксплойтов tfp0, которые работают на аппаратном уровне и отключают защиту в процессоре.

По всей видимости, 08Tc3wBB смог создать полноценный джейлбрейк. Ему даже удалось установить магазин Cydia, с помощью которого можно добавлять на смартфон различные твики и приложения, которые Apple не допускает в App Store.

iOS 13.3.1 beta3 Jailbreak, iPhone X // Omg, RIP Kobe pic.twitter.com/PeBUBpRnpb

— 08Tc3wBB (@08Tc3wBB) January 27, 2020

08Tc3wBB может никогда не выпустить созданную им джейлбрейк-утилиту. Не стоит исключать, что он создал её для себя или собирается заработать на ней, продав её одной из компаний, которые выпускают устройства и ПО для взлома смартфонов. Он также может принять участие в bounty-программе Apple и получить несколько десятков тысяч долларов за подробную информацию о том, как ему удалось обойти защиту смартфона. Что он выберет, пока неизвестно.

Apple всё ещё тестирует iOS 13.3.1, и в том случае, если 08Tc3wBB расскажет компании о том, какую уязвимость он нашёл, она сможет закрыть её в релизной версии обновления. Тем не менее, стоит помнить, что эксплойт tfp0 полагается на обход не только программной, но и аппаратной защиты, из-за чего выпуск «заплатки» может быть сильно затруднён.