Błąd w iOS 12.4 umożliwia jailbreak

Apple nieumyślnie umożliwiło złamanie najnowszego systemu na iPhone'a oraz iPad'a.

Za pomocą błędu systemowego, który ponownie pojawił się w najnowszej wersji iOS 12.3 możliwe jest wykonanie jailbreak'a.

Źródło: macworld

Źródło: macworld

Jailbreak to proces, który pozwala na pełne odblokowanie ograniczeń systemowych nałożonych przez Apple. Jest odpowiednikiem root'a znanego z systemu Android. Umożliwia on pełen dostęp do pamięci urządzenia oraz daje możliwość instalowania aplikacji, które nie są dostępne w App Store. Urządzenia poddane procesowi jailbreak są również podatne na modyfikacje w obrębie systemu iOS np. zmiany wyglądu ikon oraz ich ilości.

Urządzenia po jailbreak'u nadal mogą korzystać z wszystkich usług Apple takich, jak App Store, iCloud oraz iTunes. Na dodatek przez sąd w Stanach Zjednoczonych proces odblokowania urządzeń z systemem iOS został uznany za legalny.

Od czasu ostatniego złamania systemu iOS minęło sporo czasu. Aktualna wersja 3.5.0 narzędzia Uncover ponownie jest w stanie złamać prawie wszystkie urządzenia z systemem iOS 12.4. Możliwe jest zainstalowanie Cydii - sklepu z aplikacjami i rozszerzeniami, które są w stanie modyfikować system.

Co ciekawe do tej pory odblokowywanie urządzeń od Apple możliwe było jedynie na starszych wersjach systemu operacyjnego lub w przypadku nie najnowszych modeli. Na wiele zabezpieczeń wpływ ma rodzaj zastosowanego procesora. Jailbreak jest jednym z powodów, dla których Apple przestaje podpisywać starsze wersje oprogramowania i nie zezwala na wykonywanie downgrade'u do starszych wydań. W chwili obecnej nic nie stoi na przeszkodzie, aby korzystać z najnowszego dostępnego systemu iOS 12.4 i wykonać proces odblokowania.

Źródło: macworld

Źródło: macworld

Sposobem na złamanie systemu operacyjnego iOS są wszelkie luki i błędy w zabezpieczeniach. Dlatego nie wszystkie wersje systemu iOS zostały złamane. Często w przypadku wprowadzania nowych wydań Apple wprowadza poprawki zabezpieczeń, które czasami da się ominąć. Nie inaczej dzieje się w przypadku iOS 12.4. Apple poprawiło już błąd, który używany był do odblokowywania urządzeń z systemem iOS 12.3, ale w obecnej wersji 12.4 przez pomyłkę został on ponownie zaimplementowany w systemie. Tak zwane Exploity o nazwie SockPuppet lub Sock Pouret obsługują wszystkie urządzenia z procesorami Apple A7-A7X oraz od A8 do A11. Niestety w chwili obecnej nie są obsługiwany wydajniejsze chipy z dopiskiem X stosowane w nowszych modelach iPad'a. Według profesjonalnego informatyka Stefana Essera, Apple prawdopodobnie popełniło sporą wpadkę jakościową wprowadzając na rynek system iOS 12.4 z doskonale znaną luką w zabezpieczeniach.

Źródło: macworld

Źródło: macworld

iOS 12.4 miał być ostatnim wydaniem systemu przed wprowadzeniem iOS 13. Aktualizacja ta skupiała się na wprowadzeniu obsługi Apple Card. Jak widać przy okazji umożliwiono również odblokowanie urządzeń. Apple z pewnością w niedługim czasie wyda nową poprawkę, która uniemożliwi wykonanie jailbreak'a, a wersja 12.4 przestanie być podpisywana.