Un nou kit jailbreak funcționează cu aproape orice iPhone de generație recentă

Dezvoltat de o echipă de hacking pe baza unei vulnerabilități iOS recent descoperită de Apple, noul kit pentru jailbreak funcționează și cu modele iPhone de generație recentă.

Semnată de Unc0ver team, acesta este prima unealtă de acest tip care funcționează în mod aproape universal cu dispozitive bazat pe iOS 11 (începând cu iPhone 5s) și până la iOS 14.3, lansată de Apple în luna decembrie 2020.

În mod tradițional, un joc de-a șoarecele și pisica dus între comunitatea de modderi care doresc opțiuni mai ample pentru personalizarea telefoanelor și Apple, care blochează iPhone-urile din motive de securitate, trendul de jailbreaking aproape că a dispărut în ultimii ani. Tehnologiile de securitate încorporare de platforma iOS au progresat considerabil față de anii de început, momentele în care hackerii reușesc să creeze instrumente de jailbreak fiind tot mai rare, iar „victoria” este în general una de scurtă durată. Și mai rară este găsirea unei vulnerabilități iOS care să poată fi exploatată în mod universal, pentru deblocarea aproape oricărei versiuni de firmware lansată până atunci.

Printre avantajele unui iPhone cu jailbreak se numără posibilitatea instalării de aplicații în afara Apple Store, spre exemplu, versiuni piratate ale aplicațiilor comerciale. Însă și dezavantajele sunt pe măsură. Spre exemplu, șansele ca o versiune neoficială a aplicației căutate să conțină malware într-o formă sau alta sunt foarte mari. Totodată, accesul nerestricționat la „măruntaiele” iOS deschide posibilități practic nelimitate pentru autorii acestora, dispozitivele compromise putând fi folosite pentru tot felul de activități clandestine, cum ar fi spionarea utilizatorilor folosind camerele foto și microfonul, colectarea datelor despre cardul de credit, a parolelor folosite, includerea dispozitivului în rețele botnet. Fiind vorba de malware infiltrat între fișierele de sistem, simpla resetare iOS la setările de fabrică nu poate elimina infectarea, fiind necesară o rescriere completă de firmware.

Într-un tweet, grupul jailbreak a spus că și-a folosit „propriul exploit” pentru vulnerabilitatea numită CVE-2021-1782, despre care Apple a spus că este unul dintre cele trei defecte care „ar fi putut fi exploatate activ” de către hackeri. Prin atacarea nucleului iOS, hackerii au reușit să obțină permisiuni avansate asupra sistemului de operare.

Nu se întâmplă prea des ca Apple să admită în mod public că platforma iPhone/iPad a fost compromisă de hackeri, gestul făcut venind ca o confirmare pentru gravitatea situației. Cert este că odată cu versiunea iOS 14.4, lansată luna trecută, nici acest jailbreak nu va mai funcționa cu dispozitive aduse la zi cu ultima versiune de firmware.