В Apple неустанно работают над усилением безопасности своих операционных систем и устройств, и в целом такая стратегия себя оправдывает — хакерам приходится много работать для того, чтобы обойти защиту ПО компании. Тем не менее техноэнтузиасты могут праздновать временную победу — команда хакеров palera1n выпустила джейлбрейк-утилиту, совместимую не только с iOS 15, но и с iOS 16.
Процесс джейлбрейка фактически снимает программные ограничения, благодаря чему пользователь может получить доступ к системным файлам и даже изменять их. Это позволяет менять настройки, темы и даже загружать на iPhone приложения из сторонних источников без посредничества маркетплейса App Store. Конечно, Apple всегда выступала категорически против любых джейлбрейков своих устройств.
Предложенный palera1n вариант использует уязвимость checkm8, обнаруженную ещё в 2019 году, которая считается не поддающейся устранению, поскольку обнаружена в системном компоненте-загрузчике Boot ROM, присутствующем в процессорах от A5 до A11 Bionic. Конечно, Apple может изменить другие компоненты системы, чтобы помешать хакерам воспользоваться данной брешью, но компания не может постоянно выпускать заплатки для старых устройств.
По данным разработчиков, стоящих за созданием нового джейлбрейка, утилита работает с любой версией операционной системы от iOS 15.0 до iOS 16.2, уже доступной пользователям. Пока неизвестно, работает ли инструмент с недавно вышедшей бетой iOS 16.3. Так или иначе, список устройств с iOS 16, которые можно взломать с помощью нового решения, не слишком длинный и включает:
- iPhone 8 и 8 Plus;
- iPhone X;
- iPad 5;
- iPad 6;
- iPad 7;
- iPad Pro (первого и второго поколений).
При этом на устройстве не должен был устанавливаться пароль для блокировки экрана, иначе «волшебство» не сработает (речь идёт о моделях с чипами A10 и новее). Также должен быть активирован режим разработчика. Команда palera1n предупреждает, что представленный джейлбрейк является экспериментальным инструментом и ориентирован на разработчиков. Процесс довольно сложный и требует компьютера с Linux или macOS — больше информации можно узнать на GitHub.
Источник: