Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат – хакерам всё сложнее выполнить процедуру взлома. Тем не менее, это всё еще не преграда для настоящих специалистов по безопасности.
Вчера стало известно, что команде хакеров из KeenLab удалось найти ключевые уязвимости в iOS 12.2. Специалистам удалось получить не только полный доступ к файловой системе устройства, но и осуществить процедуру полноценную джейлбрейка. В качестве испытуемого устройства был использован iPhone XS Max. Как видно на видео, на смартфоне установлен известный магазин твиков Cydia. Вполне вероятно, что хакеры разработали собственный приватный инструмент для взлома, однако шанс того, что утилита выйдет в свет — минимальный. Команда специалистов KeenLab, как правило, преследуют спортивный и финансовый интерес. Всё это — лишь демонстрация того, что система безопасности iOS не столь совершенна, и имеет свои слабые места.
Впрочем, если у вас есть устройство на старой прошивке и желаете произвести взлом, но у нас для вас хорошие новости. На прошлой неделе был выпущен публичный инструмент Chimera, с поддержкой iOS 12-12.1.2. По заверениям разработчиков, механизм обхода защиты, наконец, доведен до совершенства. Инструмент работает стабильно на всех поддерживаемых устройствах, включая самые новые.
Напомним, что за найденные критические уязвимости Apple готова заплатить до 200 000 долларов. Впрочем, и это не предел. В компаниях, специализирующихся на безопасности, сумма вознаграждения может доходить до 1 миллиона долларов. Источник