В субботу был выпущен инструмент для джейлбрейка, который претендует на работу с iPhone с iOS 11.0 до последней версии iOS 13.5. В нем используется уязвимость нулевого дня, которую Apple еще не исправила.
Объявленная за несколько дней до субботнего выпуска, последняя версия инструмента «unc0ver» использует неуказанный эксплойт нулевого дня, который был обнаружен исследователем «pwn2ownd». Теперь заявлено, что версия 5.0 может взломать «каждую подписанную версию iOS на каждом устройстве».
В среду объявление об обновлении инструмента появилось через несколько часов после выпуска Apple iOS 13.5, который включал различные функции и настройки, чтобы помочь пользователям справиться с продолжающейся пандемией коронавируса. Эти изменения включают в себя изменение того, как Face ID относится к пользователям, носящим маски, и включение API уведомления об экспозиции.
Согласно веб-сайту инструмента, джейлбрейк был «тщательно протестирован» для работы на всех версиях устройства iOS между версиями 11.0 и 13.5. Утверждается также, что он «использует надлежащие и детерминированные методы» для стабильного джейлбрейка, а также «использует собственные исключения из изолированной программной среды системы», чтобы сохранить устройство в безопасности и в то же время разрешить доступ к файлам джейлбрейка.
Заявление о безопасности является необычным, поскольку джейлбрейки полагаются на недостатки в процедурах и механизмах безопасности iOS, чтобы функционировать, но это утверждение трудно проверить.
Процесс выполнения джейлбрейка на iPhone является относительно длительной процедурой, с количеством необходимых шагов, что делает его потенциально пугающим для большинства пользователей. В то время как джейлбрейк предлагает некоторые преимущества, включая возможность установки приложений без прохождения через официальный App Store, обычные пользователи iPhone не должны пытаться делать это без уважительной причины.
Неясно, как долго будет работать джейлбрейк, так как Apple, скорее всего, будет работать над обнаружением и устранением уязвимости. В августе 2019 года была выпущена версия unc0ver, чтобы воспользоваться уязвимостью, которую Apple по ошибке исправила в iOS 12.4, и это исправление было быстро исправлено компанией.
