Новый баг угрожает всем новым моделям iPhone

ЕРЕВАН, 23 декабря. /АРКА/. Хакер, зарегистрированный в твиттере с никнеймом 08Tc3wBB, создал tfp0-эксплойт, с помощью которого можно осуществить джейлбрейк смартфонов Apple, выпущенных в 2018 и 2019 годах. Валидность эксплойта подтвердил израильский специалист по безопасности Раз Машат, пишет портал iguides.ru.

Подтверждено, что tfp0-эксплойт хакера можно использовать для взлома айфонов с процессорами Apple A12 и A13 — iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max.

08Tc3wBB опубликовал видео, которое, впрочем, мало что разъясняет. Показано лишь то, как эксплойт ломает код iOS 13.3 на iPhone XS Max и вызывает аварийное падение приложения Apple News. Тем не менее, очевидно, что хакеру удалось модифицировать системные файлы, а это открывает возможности для создания джейлбрейка абсолютно всех новых моделей iPhone.

Впрочем, полноценная джейлбрейк-утилита на основе этого эксплойта всё же может не появиться, если хакеру предложат выкупить информацию о найденной уязвимости, и он согласится на сделку. Скупкой таких данных занимаются различные организации, специализирующиеся на производстве профессиональных инструментов для взлома смартфонов.

Кроме того, недавно компания Apple открыла всем желающим доступ к программе bug bounty, в рамках которой выплачивает крупные вознаграждения за сообщения о проблемах в своих операционных системах. Максимальную выплату можно получить за описание работы эксплойтов, с помощью которых осуществляется взлом без физического доступа к устройству.--0--