Новый инструмент для джейлбрейка Unc0ver работает на большинстве iPhone, включая iPhone 12

Ben Lovejoy | Понедельник, 1 марта, 2021, 09:18.

Avatar for Ben Lovejoy
 | 1 марта 2021 г. — 7:37 утра по тихоокеанскому времени
New Unc0ver jailbreak

Новый инструмент для джейлбрейка Unc0ver работает почти на каждом iPhone, включая iPhone 12. Он основан на той же уязвимости, которая, по заявлению Apple, возможно, активно эксплуатировалась хакерами.

Подход работает на iPhone под управлением iOS 11 до iOS 14.3, поскольку Apple исправила эти недостатки в iOS 14.4…

TechCrunch сообщает:

В твите группа, занимающаяся джейлбрейком, заявила, что использовала «собственный эксплойт» для CVE-2021-1782, уязвимости ядра, которая, по словам Apple, была одной из трех уязвимостей, которые «могли активно эксплуатироваться» хакерами. Нацеливаясь на ядро, хакеры могут получить глубокий доступ к базовой операционной системе […].

Последний джейлбрейк группы, который поддерживал iPhone под управлением iOS 11 до iOS 13.5, был исправлен за считанные дни в прошлом году. Apple быстро работает над пониманием и устранением уязвимостей, обнаруженных группами, занимающимися джейлбрейком, поскольку эти же уязвимости могут быть использованы злонамеренно.

Признание Apple в прошлом месяце было необычным, но компания не предоставила никаких указаний ни на масштаб, ни на объем какой-либо эксплуатации.

В дополнение к новым функциям, подробно описанным ранее сегодня, iOS 14.4 также приносит три заметных улучшения безопасности. В новом документе поддержки, опубликованном сегодня днем, Apple сообщила, что iOS 14.4 исправляет уязвимость ядра и две уязвимости WebKit, все три из которых «могли активно эксплуатироваться».

Apple сообщает, что iOS 14.4 исправляет уязвимость безопасности в ядре, затрагивающую iPhone 6s и новее, iPad Air 2 и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения). Компания предоставляет лишь краткое описание деталей:

  • Влияние: Вредоносное приложение может получить повышенные привилегии. Apple известно о сообщении, что эта проблема могла активно эксплуатироваться.

  • Описание: Состояние гонки было устранено за счет улучшенной блокировки.

Однако, учитывая потенциальную эксплуатацию, такой джейлбрейк был бы рискованным, поскольку это означает оставаться на версии iOS, которая, как известно, была специально выбрана хакерами.