By 
Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В компании объясняют это соображениями безопасности, поскольку практически каждая новая сборка ОС содержит в себе исправления тех или иных уязвимостей. Но иногда что-то идёт не так и обновления вместо того, чтобы защищать, подвергают пользователей серьезному риску.
Выполнить джейлбрейк iOS 12.4 стало возможно из-за случайно вернувшейся уязвимости, которую Apple уже устранила в одном из предыдущих обновлений. Хакеры из команды pwn20wnd воспользовались этим и выпустили инструмент взлома Unc0ver, эксплуатирующий ту самую брешь операционной системы.
Как сделать джейлбрейк
Новость о том, что iOS 12.4 официально уязвима и может быть взломана, стала значимым событием для всей отрасли, потому что в последние годы понятие джейлбрейка практически перестало существовать из-за высокого уровня безопасности iOS. Даже притом, что iPhone XR, XS и XS Max неуязвимы перед Unc0ver из-за аппаратной защиты Core Trust, все остальные iPhone и iPad всё еще подвержены взлому, который можно произвести даже без компьютера.
Опасно ли это? Безусловно, да. Несмотря на то что джейлбрейк обычно устанавливается, чтобы воровать платные приложения, существует масса других сценариев его применения. К примеру, благодаря джейлбрейку можно вскрыть и другие уязвимости в операционной системе, не говоря уже о том, что на взломанный гаджет проще установить вредоносное ПО для слежки за пользователем.
Уязвимости в iOS
Вообще, тот факт, что Apple случайно сняла защиту с уязвимости, которую исправила несколько месяцев назад, вызывает искреннее недоумение. Кажется невероятным, что в Купертино допустили такую оплошность и фактически вложили хакерам в руки механизм взлома iOS. Эксперты утверждают, что разработчики при проектировании iOS 12.4 просто воспользовались частью кода одной из предыдущих сборок ОС, которая и содержала в себе неисправленную уязвимость. Но хуже всего, что это не первый случай, когда из-за ошибок разработчиков iOS подвергается риску взлома.
За примерами далеко ходить не надо. Только за последние пару месяцев в iOS нашли несколько уязвимостей, которые позволяли взломать операционную систему и установить слежку за пользователями. К примеру, в iMessage был найден баг, который позволял отправить на устройство жертвы вредоносный компонент, отслеживавшей его действия. При этом самому пользователю ничего делать было не нужно — всё происходило автоматически независимо от его воли.
Вообще, проблема слежки оказалась больной темой для пользователей iOS. Ещё один подобный случай произошел в июле. Тогда в протоколе Bluetooth обнаружилась уязвимость, которая могла использоваться для отслеживания передвижений пользователей. Она скрывалась в механизме генерации Mac-адресов, меняющихся в случайном порядке. Однако из-за рассинхронизации, которая случалась время от времени, у хакеров появилась возможность предсказать новый адрес и таким образом выявить конкретного человека среди сотен других.
Что это: непрофессионализм или халатность? Однозначно ответить на этот вопрос сложно. С одной стороны, от ошибок не застрахован никто. Но, с другой, когда от твоих действий зависит безопасность миллионов пользователей, наверное, стоит подходить к вопросу тестирования и отладки более тщательно. Ну, а пока единственное, на что можно и нужно надеяться, — это iOS 12.4.1, которая скорее всего выйдет уже со дня на день и исправит то, что уже однажды было исправлено. Лишь бы новых уязвимостей не подсадили. Источник
Comments