Новый баг позволяет взломать все новые модели iPhone
Хакер, зарегистрированный в твиттере с никнеймом 08Tc3wBB, создал tfp0-эксплойт, с помощью которого можно осуществить джейлбрейк смартфонов Apple, выпущенных в 2018 и 2019 годах. Валидность эксплойта подтвердил израильский специалист по безопасности Раз Машат.
Подтверждено, что tfp0-эксплойт хакера можно использовать для взлома айфонов с процессорами Apple A12 и A13 - iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max.
08Tc3wBB опубликовал видео, которое, впрочем, мало что разъясняет. Показано лишь то, как эксплойт ломает код iOS 13.3 на iPhone XS Max и вызывает аварийное падение приложения Apple News. Тем не менее, очевидно, что хакеру удалось модифицировать системные файлы, а это открывает возможности для создания джейлбрейка абсолютно всех новых моделей iPhone.
iOS 13.3 TFP0, iPhone XS MAX JAILBREAK pic.twitter.com/avUASmTgHO - 08Tc3wBB (@08Tc3wBB) 20 декабря 2019 г.
Впрочем, полноценная джейлбрейк-утилита на основе этого эксплойта все же может не появиться, если хакеру предложат выкупить информацию о найденной уязвимости, и он согласится на сделку. Скупкой таких данных занимаются различные организации, специализирующиеся на производстве профессиональных инструментов для взлома смартфонов. Кроме того, недавно компания Apple открыла всем желающим доступ к программе bug bounty, в рамках которой выплачивает крупные вознаграждения за сообщения о проблемах в своих операционных системах. Максимальную выплату можно получить за описание работы эксплойтов, с помощью которых осуществляется взлом без физического доступа к устройству.
