Вышел джейлбрейк, который взламывает почти любой iPhone +26



image

Хакерская группа Unc0ver опубликовала в сети инструменты для джейлбрейка устройств Apple на всех версиях iOS с 11 до 13.5, кроме 12.3-12.3.2 или 12.4.2-12.4.5. Джейлбрейк получил название Unc0ver 5.0.1.

Хакеры утверждают, что джейлбрейк использует «правильные и детерминированные методы» взлома операционной системы, что гарантирует его стабильность. Кроме того, его установка никак не нарушает конфиденциальность личных данных, хранящихся на устройстве — разработчики инструмента заявляют, что внедрили защиту личной информации. При этом после взлома продолжат работать основные сервисы Apple — iCloud, iMessage, FaceTime, Apple Pay, Visual Voicemail, Weather и Stocks — а также сохраняется возможность получать обновления iOS в будущем.

«Наш джейлбрейк просто добавляет исключения к внутренним настройкам системы. Он позволяет читать только файлы джейлбрейка и части файловой системы, которые не содержат пользовательских данных», — сообщил изданию Wired ведущий разработчик Unc0ver.

По словам пользователей, установивших джейлбрейк, он работает как задумано. При этом, отмечает Wired, у сообщества не было времени проанализировать опубликованный инструмент; кроме того, оценить его работу будет сложно, поскольку это продукт с закрытым исходным кодом.

Популярность джейлбрейка iOS пошла на спад после 2015 года после выхода версии iOS 9 — тогда Apple представила новую функцию безопасности ядра под названием Rootless и другие инициативы по защите системы. Однако в 2019 году хакеры вновь начали активно искать дыры в безопасности ОС — так, в сентябре было опубликовано руководство по джейлбрейку устройств, вышедших до 2017-го благодаря обнаружению уязвимости, получившей название checkm8.

Отмечается, что новый джейлбрейк Unc0ver впервые за последние годы построен на использовании уязвимости нулевого дня — это означает, что Apple может не знать о ней, и в ближайшие дни не сможет устранить возможность взлома устройств в обновлениях системы. По мнению исследователей безопасности, опрошенных Wired, компании потребуется минимум две-три недели, чтобы самостоятельно найти и убрать недостаток в iOS. «Это большое достижение», — рассказал изданию хакер axi0mX, обнаруживший checkm8 в прошлом году.




Комментарии (81):

  1. razielvamp
    /#21657854 / +4

    А джейлбрейк до сих пор дает какие-нить плюшки и финты владельцу телефона?
    Лет 7 назад рассказывали, что только с ним можно менюшки кастомизировать и "шторку как в андройде" делать. А сейчас он для чего?
    Приложения в обход магазина можно ставить?

    • ilyamodder
      /#21657890 / +3

      И кастомизация, и приложения в обход магазина, и много чего еще. Вот есть список полезных твиков, хоть и устаревший: www.reddit.com/r/jailbreak/wiki/escapeplan. Также можно просто посмотреть посты в этом же сабреддите, там куча релизов.

      • vlreshet
        /#21657932

        Не знаете случайно, банковские приложения при этом не слетают? На андроиде они сразу видят рут, и не дают пользоваться отпечатком

        • creker
          /#21658148

          Приложения не пускают в аппстор за такие штуки. Попытки найти джейлбрейк обычно ведут к использованию того, что не следует, а это запрещено в аппсторе.

          • house2008
            /#21660492

            Детекторы на jailbreak есть на гитхабе в виде библиотек с использованием общедоступных системных апи (например DTTJailbreakDetection ). Можно использовать и приватные апи, просто их надо прятать (например, имена методов приватного апи на этапе компиляции энкодить в base64 и потом в рантайме дэкодить и вызывать как обычно, эпловый детектор как правило такие вещи пропускает).

        • Nikobraz
          /#21658288

          На андроиде, например в Magisk есть функция скрытия рута от приложения(Magisk Hide) или даже от конкретного процесса приложения.
          Даже от тех, которые детектят установленное приложение, то можно тут же из самого приложение пересобрать его под любым именем.

          • Num
            /#21659212

            Оно работало раньше, сейчас SafetyNet обновился и большинство банковских клиентов перестали работать.

            • Nikobraz
              /#21660304

              У меня все ок. Даже обновил прошивку, чтобы проверить, MIUI v12, 20.5.21, Android 10.0, патч безопасности от 01.05.2020

              • Num
                /#21660504

                Любопытно, а какой банк?

                • Nikobraz
                  /#21663628

                  Сбер, тинькоф, райф

                  • Chamie
                    /#21664818

                    А Тинькову не плевать на рут? У меня разлоченный бутлоадер, и Нетфликс не ставится, а Т слова поперёк не скажет.

                    • nidalee
                      /#21666090

                      И да, и нет: лично у меня в нем отваливается авторизация по отпечатку. Просто исчезает. Если применить Magisk Hide, то снова появляется в настройках.

            • nidalee
              /#21660530

              Уже решили проблему, результат проверки SafetyNet валяется в открытом виде в файле бд и патчится голыми руками или модулем Magisk. Сверху, для душевного спокойствия, кладется патч на замену идентификатора устройства на что-нибудь вроде Google Pixel. Уже год работает безо всяких проблем.

              • Num
                /#21660684

                Я про фикс за апрель 2020, для которого, насколько я понимаю, решения нет и не предвидится. На данный момент не все приложения обновились до последних GMS, но те, которые обновились, уже не работают.

                • nidalee
                  /#21660856

                  Я про фикс за апрель 2020, для которого, насколько я понимаю, решения нет и не предвидится.
                  Я так понимаю, что он настолько мало людей затронул, что просто никто не почесался пока. Лично я обновляю все, кроме Ютуба, как только предлагают, Android 10 кастом: никаких проблем до сих пор, в конце мая. Когда у всех все «грохнется», как в прошлый раз, тогда и починят.

        • house2008
          /#21658506

          Вроде как минимум сбер и тинькоф не позволяют делать денежные операции, но войти в само приложение можно. За остальные банки не знаю.

          • RaphZak
            /#21659686

            На дроиде используя телефон с рутом и тинькоф и сбер дают возможность пользоваться деньгами. Правда при установке сбер ругался, что у вас есть рут и если что-то случится вы сам себе злой буратино. Или что-то похожее.
            Про айфоны не знаю

          • ProKn1fe
            /#21660424

            Имею старый планшет с андроид ~4.4 там сбер с рутом не дает переводы делать, на смарте с 8.1 и рутом дает без проблем

          • nidalee
            /#21660542 / +1

            Magisk Hide эту проблему решает.

        • ilyamodder
          /#21658554

          Те, что установлены у меня, раньше слетали, теперь нет. А даже если какие-то приложения и замечают джейлбрейк, то есть твик KernBypass, который это пресекает.

          • vladkorotnev
            /#21659446

            С рокетом он не канает всё-равно почему-то у меня.

            • ilyamodder
              /#21660464

              Переустановить надо рокет и все сработает.

        • Daddy_Cool
          /#21659304

          Только отпечатком или паролем тоже?

        • vladkorotnev
          /#21659442 / +1

          Недавно какой-то японец выкатил отключение детекторов джейла на уровне ядра, со сбером вроде работает, рокет как падал, так и падает.


          ЧСХ все зарубежные банки, которыми пользовался, работают спокойно, и только наши так и норовят порасставлять анальных перегородок юзеру, который сам добровольно вскрыл свой девайс.

          • AcckiyGerman
            /#21660014

            Sparkasse немецкий дает войти в аккаунт и посмотреть счета, но отдельное приложение, которое нужно для подтверждения переводов на другие счета — не работает. Magisk Hide Root не помогает.

            • vladkorotnev
              /#21660164

              То андроид, а я про айось.


              Не помогать, кстати, может потому, что оно при первом старте, если скрытия рута не было, залило флаг на сервер и усё, больше этому девайсу полноценно в аккаунт не зайти.

      • fougasse
        /#21658044 / +2

        Не пугает пользоваться тем же wallet и прочим на рутованой системе?
        Или джентльменам верят наслово?

        • MainBelia
          /#21658250

          Если бы код был открыт, подождал бы отзывы крутых дяденек пару недель. А так чёрт знает, что они наворотили. Страшно.

        • ilyamodder
          /#21658586

          Так карты Wallet лежат в чипе SEP, который не взломан. Так что опасений 0. Плюс unc0ver давно уже выходит, никаких случаев воровства данных замечено не было.

        • gohrytt
          /#21658692

          Ну в андроиде нет, я например, даже пару раз от не**й делать чекал код линейки под мои устройства и addonsu, ничего подозрительного там)

    • ihouseyou
      /#21660428

      Джейл ставят не для смены тем. До сих пор в нём много полезного:
      Заблокировать рекламу в youtube, instagram.
      Слушать youtube фоном, скачивать с youtube.
      Spotify Pro.
      Различные твики для камеры.
      Нормальный полноценный файловый менеджер.
      Установка любых .ipa
      Твики для работы с сетями
      Твики для музыки, полноценные эквалайзеры для аудиофилов
      iCaughtU / iCaughtU PRO / iGotYa — отличные твики. В случае утери айфона, фронтальная сделает фото и отправит его с геометкой на твой email.

      • keydet
        /#21660650

        А что такое "Spotify Pro"? Для Spotify, к примеру, достаточно без всяких рутов сменить страну маркета, что на андроиде, что на иосе. Это какой-то хакнутый Premium, который надо каждую неделю переставлять на новую версию, скачанную из левых источников?

      • alexyr
        /#21661392

        Ещё доступ к номеру входящего звонка, для полноценной фильтрации программами типа TrueCaller

    • LeiDruid
      /#21662088

      Я, например, хотел бы пользоваться CarBridge — тулза, которая через CarPlay умеет показывать любые приложения, а не только те, что «одобрены» Apple

  2. Arungun
    /#21657984 / -10

    Грустно все это читать, раньше безопасность ios была весомым доводом покупать их устройства за бешеные деньги, а теперь…

    • creker
      /#21658150 / +9

      А какая тут связь? Будто это первый джейл. Защищенность их системы осталась неизменной. Насколько она защищенная тут вопрос сложный.

    • Ilyasyakubov
      /#21658182 / +3

      В плане «бытовой» безопасности ничего не поменялось, iOS-устройства всё ещё самые безопасные на рынке.

      • Wendor
        /#21658270 / +4

        Nokia 105 самые безопасные устройства на рынке.

        • Nikobraz
          /#21658302 / +11

          image

          • salas
            /#21659516

            Все свои секреты рассказываете только яку.

            Американская разведка заявляет, что больше не занимается релевантными исследованиями. Остальные не имеют обыкновения заявлять, что чем-то не занимаются.

      • green_tree
        /#21658316 / +1

        Была же новость относительно недавно что эксплойты для Андроид теперь стоят дороже, потому iOS стала сильно дырявой: https://www.wired.com/story/android-zero-day-more-than-ios-zerodium/

        • creker
          /#21658512 / +2

          В этом плане стоит различать, о какой степени безопасности идет речь. Вполне возможно, что андроид более устойчив эксплоитам настоящим — т.е. исполнение кода, вот это все. Хотя не сказать, что iOS прям беспомощная — в ней используются все передовые средства защиты, которые только существуют наверное. Аппаратные и программные. Но это мало волнует простого человека — эксплоит из аппстор ему не прилетит, его не пустят на ревью банально. По ссылкам переход — это очень редкие уязвимости даже для iOS. Т.е. чтобы тебя поимели такой уязвимостью это не то, о чем беспокоится простой покупатель. В остальном остается безопасность личных данных и общая архитектура ОС. Тут iOS всегда не было равных и андроид постоянно лишь пытается наверстать это, вводя новые ограничения. Андроид же известен тысячей и одним способом украсть личные данные. Об этой «бытовой» безопасности человек выше и писал.

          • green_tree
            /#21658652 / +1

            А, в этом плане согласен, Андроид тут решето

    • BorisTheAnimal
      /#21658318 / +1

      Там, что бы этот джейл поставить, нужен полный доступ к телефону. Так что, с точки зрения безопастности мало что поменялось.

    • fougasse
      /#21658390 / +1

      Конкуренты из Самсунга, Гугла и OnePlus стоят сопоставимых денег. Да и фанаты Сяоми с Хуавеем выкладывают далеко не 300 баксов за телфон.
      Плюс апдейты ОС, у яблока 13.5 получает девайс 2015 года, и работает, кстати, вполне себе терпимо. Конечно, с 11 и СЕ2 разница видна, но 5 лет прошло почти.

      • tvr
        /#21660308 / +1

        Да и фанаты Сяоми с Хуавеем выкладывают далеко не 300 баксов

        Правильно — обычно не больше 200. И не фанаты, а люди покупающие инструмент, удовлетворяющий их требования за устраивающую цену.

        • Am0ralist
          /#21660450 / +1

          Правильно — обычно не больше 200.
          блин, я свой асус взял за дешевле 200 баксов, ибо после люмий 1020 и 920 понял, что камеры на самом деле мне особо крутые и не нужны, а только за возможность беспроводной зарядки отдавать раза в три больше… ну такое.
          Хотя после люмий в шоке до сих пор, глядя на наличие всего 1,5 калек с беспроводной зарядкой и только в овердофига ценовом сегменте, хотя казалось бы столько лет прошло — нет, надо упорно кабель тыкать в телефоны. <дланьчало/>

    • Sommerregen
      /#21658768

      а что теперь? Была хоть одна новость взлома телефона без согласия пользователя? Даже ФБР еле еле смогла взломать. Чушь не несите, телефон как самым безопасным, так и остался. Ведро и рядом не лежало.

  3. TYSY
    /#21657986

    Не верю где доказательства?

  4. selivanov_pavel
    /#21658206 / +1

    Не пользуюсь яблочными устройствами, расскажите кто-нибудь кто в теме, в чём смысл? Эппл через пару недель выпустит обновление, закрывающее дырку и сносящее джейлбрейк. А если отключить обновления(джейлбрейк наверное это позволяет) — со временем будет телефон с кучей незакрытых дырок.

    • lizarge
      /#21658242 / +3

      Уже давно смысл только в самом факте, практическая польза даже для продвинутых юзеров околонулевая.
      Ну да можно очень геморройно ставить ворованные программы, но на самом деле кто то должен их еще для этого релизить.

      Ну и редкий кейс — если нужно заставить айфон делать что то совсем из ряда вон, например если хочешь его применить как компонент какого нибудь diy, например камеру смотреть и по ssh ходить в него.

      • Chamie
        /#21658330

        Дырявые стандартные программы можно удалить, наверное. Где-то в соседнем треде писали про уязвимость стандартного почтового клиента, даже если им не пользуешься.

        • iproger
          /#21658400

          Многие стандартные приложения давно можно удалить.

        • fougasse
          /#21658444

          Это из серии «удалить GMail на Пикселе»? Стандартый клиент отлично удаляется и вместо него ставится «правильный» gmail/outlook/whatever.

          • Chamie
            /#21658474

            А точно ли он удаляется, или просто прячется из UI?

            • fougasse
              /#21658498 / +2

              1. Что вас заставояет в этом умомниться? Как вы предлагаете это проверить?
              2. Если не хотите удалять — не заводите в нём аккаунты, или оно и чужие процессы перехватывает?
              3. Вы только apple не верите?

              • creker
                /#21658548 / +2

                Часто системные приложения ios это лишь морда к куче системных сервисов и библиотек. Иногда доходит до абсурда, когда точка входа у приложения состоит чуть ли не из одного вызова библиотеки, в которой весь код и находится. Приложение камеры так и работало. Safari этим меня всегда веселил — это такая же морда к внешним сервисам. Он даже в интернет не ходит сам, а делает это другой сервис. В зависимости от того, что после себя приложение оставляет, может и оставаться опасность. Поэтому удаление системных приложений в iOS это довольно условная вещь.

                • DaemonGloom
                  /#21659650

                  Нет, в android всё далеко не так плохо. Приложение — это приложение. Есть и сопутствующие сервисы иногда (сервис работы с ms exchange, например), но они при отключении или перестают использоваться, или используются другими приложениями (желаемым почтовым клиентом, например).

              • dmitry_dvm
                /#21658568

                4! Какая разница?
                Пс. Ставлю 4, хабр меняет на 1. Ставлю 4!.. Хабр добавляет лишнюю точку. Идиотизм какой-то.

                • Chamie
                  /#21658914

                  У вас Markdown в комментарии включен?

                • Xobotun
                  /#21658922

                  Это markdown, хабр думает, что вы список пишете. Можно снять галку в нижнем правом углу десктопной версии и попробовать написать комментарий так.


                  Чуть больше можно узнать тут: https://habr.com/ru/docs/help/markdown/
                  Кстати, это я слепой или из подвала пропала ссылка на faq?

              • Chamie
                /#21658674

                Вы только apple не верите?
                Дело не в неверии, я, как раз, ориентируюсь на другие ОС — Андроид и Windows, в которых некоторые приложения можно «отключить» (ярлыки пропадут), но не удалить. И весь функционал сохраняется, и [дырявые] библиотеки, которые всё так же можно вызвать.

                • fougasse
                  /#21662318

                  Даже если так(что совершенно не факт) — что мешает просто не заводить там аккаунт, а пользоваться надежным приложением от гугла/майкрософт напрямую?
                  Или, если паранойя так сильна, пользоваться веб-интерфейсом, но и там же могут подсмотреть.

                  • Chamie
                    /#21664834

                    А причём тут аккаунт, если, скажем, обработчик ссылок mailto: в нём находится? Ну, и могу пожелать удачи пользоваться айфоном не имея аккаунта Apple/iCloud.

      • Irgen
        /#21658796

        Раньше был (хотя и сейчас наверное есть) очень удобный твик, который ставился только на джейлбрейкнутый девайс: можно было назначать различные действия на нажатие кнопок на корпусе и их комбинации. Например можно было переназначить включение Wifi на переключатель беззвучного режима, или например одновременное нажатие громкости вверх и вниз=play/pause, без необходимости включать экран, два коротких нажатия громкости — следующий/предыдущий трек и т.д.

        • vladkorotnev
          /#21659452

          Это был Activator. Емнип, сейчас уже долгое время не обновляется и на айось 13 не встаёт.

          • valera5505
            /#21659920

            Недавно rpetrich взялся оживлять старые твики, в том числе и Activator

      • vladkorotnev
        /#21659450

        "Ворованные" программы как раз-таки ставить можно уже давно и без джейла — есть туева куча сервисов, которые за пару баксов в месяц подпишут тебе любую IPAшку своим девелоперским сертификатом, ещё и прямо на девайс скинут и об обновлениях уведомят.

    • not_enough
      /#21659402

      Я хотел поставить по этим причинам, но руки не добрались, да и часть функций отпадала: торрент клиент; выключение отключения раздачи wifi, когда им никто не пользуется (потом не подключаются устройства по причине энергосбережения или чего-то там еще); установка собственных приложений, что дикость в настоящее время

    • kaktus__91
      /#21660436

      Автоматическое обновление в яблоке можно еще с 12 версии выключить (если не ошибаюсь), хотя система будет периодически напоминать, что есть обновления встроенного ПО. Многие ставят джеил ради каких-то твиков кастомизации, некоторых недокументированных фишек (любые приложения в CarPlay) и записи телефонных разговоров.

      • Finesse
        /#21663928

        Пользуюсь iOS с 9-й версии. Уже тогда можно было выключить автоматически обновления.

  5. Finesse
    /#21659684

    Этот jailbreak привязанный или нет? Не могу найти чёткий ответ.

    • boris768
      /#21659734 / +1

      полуотвязанный, как и checkrain. отличается от последнего тем, что надо ставить на телефон стороннее приложение через самоподписывание/левый маркет, благодаря чему можно выполнить взлом без компьютера (checkrain до сих пор не обзавелся windows-версией, что создает еще больше сложностей), а также поддерживает последние модели.
      Я даже не знаю, будет ли полностью отвязанный джейлбрейк, всё надеюсь на checkrain.

  6. HabroUzer
    /#21660434 / -2

    Смешно читать на хабре комменты к дивайсам от Apple — 90% комментариев от владельцев Android :D

  7. Brightori
    /#21662158

    а старые приложения запустятся с джейлбрейком? А то есть пару приложух старых что не взлетают под 11й версией

  8. Viratni
    /#21662530

    Интересно, как так вышло что версии «12.3-12.3.2 или 12.4.2-12.4.5.» не взломали, а более новые 13+ поддались?

    • vladkorotnev
      /#21664106

      Как вариант — вышла 12.3, пока ковырялись, когда вскрыли — уже была 12.4.5, и уже очевидно было, что скоро новая мажорная версия, так зачем палить багу, если можно чуть подождать?
      Ну и допиливание фич число багов тоже не уменьшает.