Новый инструмент для взлома Unc0ver работает практически на каждом iPhone, включая iPhone 12. Он основан на той же уязвимости, которая, по словам Apple, могла быть активно использована хакерами.
Подход работает на iPhone под управлением iOS 11 до iOS 14.3, поскольку Apple исправила недостатки в iOS 14.4…
TechCrunch сообщает:
В своем твите группа взломщиков сообщила, что использовала «собственный эксплойт» для CVE-2021-1782, уязвимости ядра, которая, по словам Apple, была одной из трех уязвимостей, которые «могли активно использоваться» хакерами. Нацеливаясь на ядро, хакеры могут глубоко проникнуть в базовую операционную систему. […]
Последний джейлбрейк группы, который поддерживал iPhone под управлением iOS 11 — iOS 13.5, был исправлен за считанные дни в прошлом году. Apple работает быстро, чтобы понять и исправить уязвимости, обнаруженные группами взлома, поскольку эти же уязвимости могут быть использованы злонамеренно.
Признание Apple в прошлом месяце было необычным, но компания не дала никаких указаний ни о масштабах, ни о масштабах эксплуатации.
В дополнение к новым функциям, описанным ранее сегодня, iOS 14.4 также содержит три заметных улучшения безопасности. В новом документе службы поддержки, опубликованном сегодня днем, Apple заявила, что iOS 14.4 устраняет уязвимость ядра и две уязвимости WebKit, все три из которых «могли быть активно использованы».
Apple заявляет, что iOS 14.4 исправляет уязвимость в системе безопасности в ядре iPhone 6s и новее, iPad Air 2 и новее, iPad mini 4 и новее и iPod touch (7-го поколения). Компания предоставляет лишь краткое описание деталей:
Воздействие. Вредоносное приложение может повышать привилегии. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Состояние гонки устранено путем улучшенной блокировки.
Однако, учитывая потенциальную уязвимость, это сделало бы джейлбрейк рискованным, так как это означает, что нужно оставаться на версии iOS, которая, как известно, специально предназначалась для хакеров.
