Хакерская группа Unc0ver создала новый инструмент, который позволяет провести процедуру джейлбрейка (операция для получения доступа к файловой системе) для недавно выпущенной операционной системы Apple iOS 13.5 (вышла 20 мая). Группа утверждает, что данный джейлбрейк работает для операционных систем iOS 11 и новее, вплоть до последней iOS 13.5. Он основан на уязвимости нулевого дня. При этом джейлбрейк якобы не приводит к чрезмерному расходу заряда батареи, не нарушает работу сервисов Apple или песочницы безопасности iOS.
Главный разработчик Unc0ver заявил, что джейлбрейк добавляет исключения к существующим правилам и «позволяет читать новые файлы джейлбрейка и части файловой системы, которые не содержат пользовательских данных». Средство для джейлбрейка не является инструментом открытым исходным кодом, и группа не уточнила, какую уязвимость в iOS она использовала для создания этого инструмента.
Джейлбрейк даёт пользователю больший контроль над операционной системой мобильного устройства. После этого появляется возможность настраивать и устанавливать приложения, которые Apple иначе ограничивала бы. Вместе с тем, такая процедура также может быть использована потенциальными злоумышленниками для нарушения безопасности устройства.
В более ранних версиях iOS джейлбрейк был довольно распространённым явлением. Однако Apple активно закрывала возможности для проведения такой процедуры, и в последние годы она встречалась всё реже.
Источник: The Verge