Хакер axi0mX выложил в открытый доступ эксплойт Checkm8, который может взломать большинство устройств на iOS. В последний раз аналогичную уязвимость находили в 2010 году.
Эксплойт можно запустить на всех устройствах с чипами A5 – A11. Среди них iPhone 4S – iPhone X, iPad 2 – iPad 2019 и iPod touch 5 – 7.
Checkm8 использует загрузчик Bootrom, поэтому Apple не сможет устранить уязвимость, выпустив новую версию iOS.
Bootrom прошивается в память устройства ещё на заводе. Он активируется каждый раз при загрузке iPhone и iPad. Обновления iOS не затрагивают Bootrom.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) 27 September 2019
С помощью Checkm8 можно установить непривязанный джейлбрейк и откатиться на предыдущую версию iOS. Но разработчикам понадобится время, чтобы создать соответствующие инструменты.
Ещё одной особенностью Checkm8 является поддержка всех версий iOS. Эксплойту неважно на какой системе работает устройство, потому что он использует аппаратную, а не программную ошибку.
Checkm8 нельзя запустить на iPhone и iPad с чипом A12 и A13. Вероятно, Apple исправила эту уязвимость в новых процессорах. [MacRumors]
27 комментариев
Форум →Даёшь ios 6 на iphone X
@Foks, не получится. Максимум iOS 11 с темой iOS 6.
@Илья Сидоров, вы вероятно слишком обрадовались новости и на реддите не увидели предлог «не» – непривязанный джейл НЕвозможно сделать с этой уязвимостью. Кроме того, при каждом включении айфона нужен будет комп, т.к. без компа загрузиться будет вообще нельзя.
@m00vie, можно и без компа запускать стоковую прошивку, в том же твиттере есть посты уже об этом
Отличная новость, смогу старый 5s откатить на IOS7, на которой он летает. А на Х неприязней джейл на 13 ось, вообще красота!
@blyer, ошибка в переводе, он будет не непривязанный, а даже чуть хуже, чем привязанный – телефон вообще без компа включить будет нельзя, даже в неджейлбрекнутый вид
Эппл сама и слила, что бы новые покупали.
@:-{), 100%
@:-{), тебя надо слить как говно
насколько я помню, чтобы откатиться нужно перед этим было сохранит дамп или как его называют, забыл. Так что радость только для тех у кого сейчас стоит старая прошивка и её можно будет сохранить.
@rukamaster, в том то и дело, что с этой уязвимостью можно что угодно откатить и на любую IOS, можно при желании даже андроид накатить… ;)
@rukamaster, бутром уязвимость это уязвимость на уровне железа
а мне кажется новость старая….было это год+ назад и больше не продвинули
они пиарят сами себя – но все равно молодцы делают джейл для любителей необычного )))
5+
Эх, жаль что iphone 5 нет, накатил бы на него человеческий ios 6.
@mlserg, как нет. написано же что все с 4s до X
@joker2k2, я имею ввиду что у меня нет самого аппарата)
Кстати, если кто заметил – сейчас иконки приложений Майкрософт возвращаются к сквеформизму, как в iOS 6)
@Xiaomi1993, новая концепция дизайна Майкрософт (Fluent Design) не имеет ничего общего со скевоморфизмом. То что они в 3D, ну так ничего необычного, это эволюция Flat-дизайна. У Гугла вон, Материал со времён 2014 объемный, однако никаких отсылок к коже и металлу в интерфейсе нет.
для старичков наконец норм джейл появится
вот он удивится, когда эпл пропатчит и Bootrom )
@joker2k2, это невозможно) а если представить, что эппл это сделает, то к ней будет ооооооочень много вопросов и со стороны властей особенно.
ух ты :) Можно больше информации про использование? Кто уже делал?
Правда ли, что если телефон отключится – нужен будет комп для ребута?
@Max, пока никто. Публичных инструментов для джейла по этому методу еще нет. Сделают – тогда и будет видно. А пока – 12.4.0 и ниже, unc0ver, джейл полупривязаный (нажать две кнопки после перезагрузки).
Ерунда какая то. P0sixninja и MusculeNerd еще во времена iOS 6 писали что про уязвимости bootrom можно забыть, поскольку Apple зашифровала его AES шифрованием с динамическим ключом 256 бит. Когда появились прототипы, то там да, защиты никакой нет, и возможно уязвимость нашли, но из за шифрования, на коммерческих чипах она бесполезна.
@Nikolai Ivanov, и сейчас p0sixninja просто так сам распростроняет и ретвитит эту уязвимость, ни как ее не опровергая)
Для тех кто в танке, поясните, shsh сертификаты необходимы при данном способе отката¿
@Hofmann0, конечно. Эппл-то уже не подписывает большинство старых версий иос.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как в iOS 16 включить предварительный просмотр ссылок в Почте
Не работает анимация и эффекты в iMessage в iOS 10
Как вернуть сообщения о разряде аккумулятора на iOS?
Когда Apple выпустит публичную бета-версию iOS 18?
Можно ли подключить iPad к сети при помощи LAN-кабеля
Как заблокировать спам в Skype на iPhone
Почему Time Machine съедает все свободное место на Mac
Как собрать почту из разных сервисов в iCloud?