Компания Applе уделяет большое внимание обновлениям своих операционок. Поэтому в Купертино всегда советуют устанавливать все обновления без исключения, даже если они, кажутся, не несут в себе новых функций. В компании объясняют это соображениями безопасности, поскольку почти каждая новая сборка операционки содержит в себе исправления той или иной тяжести. Но иногда что-то идёт не так и обновления вместо того, чтобы защищать, подвергают пользователей большому риску.
Выполнить джейлбрейк iOS 12.4 стало возможно из-за случайно вернувшейся уязвимости, которую Applе уже устраняла в одном из прошлых обновлений. Хакеры из команды pwn20wnd воспользовались этим и выпустили инструмент взлома Unc0vеr, эксплуатирующий ту самую брешь операционки.
Как сделать джейлбрейк
Новость о том, что iOS 12.4 уязвима и может быть взломана, стала большим событием для всей отрасли, потому что в последние годы понятие джейлбрейка почти перестало существовать из-за высокого уровня безопасности операционки iOS. Даже притом, что iPhоne XR, XS и XS Max неуязвимы перед Unc0vеr из-за аппаратной защиты Core Trust, все остальные iPhоne и iPаd всё еще подвержены взлому, которым можно воспользоваться даже без компьютера.
Опасно ли это? Конечно, да. Несмотря на то, что джейлбрейк обычно устанавливается, чтобы воровать платные приложения, существует куча других сценариев его использования. К примеру, благодаря джейлбрейку можно вскрыть и другие уязвимости в операционки, не говоря уже о том, что на взломанный гаджет проще всего установить вредоносное программное обеспечение для слежки за пользователем.
Уязвимости в iOS
Вообще, тот факт, что компания Applе случайно сняла защиту с уязвимости, которую исправила несколько месяцев назад, вызывает странные ощущения. Кажется невероятным, что в Купертино допустили такую большую оплошность и просто вложили хакерам в руки механизм взлома iOS. Эксперты утверждают, что разработчики при проектировании iOS 12.4 просто взяли и воспользовались частью кода одной из прошлых сборок операционки, которая и содержала в себе неисправленную уязвимость. Но хуже всего то, что это не первый случай, когда из-за ошибок разработчиков операционка подвергается риску взлома.
За примерами ходить не надо. Только за последние пару месяцев в iOS нашли парочку уязвимостей, которые позволяли взломать операционку и установить слежку за пользователями. К примеру, в iMеssage был найден баг, который позволял отправить на девайс жертвы вредоносный компонент, отслеживавшей его действия. При этом самому пользователю и вовсе ничего делать было не нужно — всё происходило само собой независимо от его участия.
Вообще, проблема слежки оказалась больной темой для пользователей. Ещё один такой случай произошел в июле. Тогда в протоколе Bluetоoth нашли уязвимость, которая могла использоваться для отслеживания передвижений пользователей. Она скрывалась в механизме генерации Mаc-адресов, меняющихся в случайном порядке. Однако из-за рассинхронизации, которая случалась время от времени, у хакеров появилась возможность предсказать новый адрес и выявить конкретного человека среди сотен других.
Дак что же это? Непрофессионализм или халатность? С одной стороны, от ошибок не застрахован никто. Но, с другой, когда от разного рода действий зависит безопасность миллионов пользователей, наверное, стоит подходить к вопросу проведения теста и отладки более ответственно. Ну, а пока единственное, на что можно надеяться, — это iOS 12.4.1, которая скорее всего выйдет уже в ближайшее время и исправит то, что уже однажды было исправлено. Лишь бы новых болячек не подвезли.