Хакеры создали «вечный» джейлбрейк

12.04.2017

Хакеры обнаружили джейлбрейк-уязвимость защищенного раздела Bootroom в смартфонах iPhone 3GS. По сообщению хакера axi0mX, инструмент, эксплуатирующий данную брешь в смартфонах, не может быть заблокирован ни одним программным обновлением Apple.

Несмотря на то, что речь идет о довольно старой модели iPhone, это большое достижение джейлбрейк-разработчиков. Дело в том, хакеры обнаружили низкоуровневую уязвимость в мобильном устройстве, которую можно закрыть только аппаратным обновлением. Предыдущая низкоуровневая уязвимость под названием «limera1n» была найдена легендарным разработчиком Geohot в 2011 году. С ее помощью хакеры несколько лет создавали эксплоиты для джейлбрейка iPhone 4, iPhone 3GS, iPod touch 4G, iPod touch 3G и iPad.

Что характерно, это уже вторая Bootroom-уязвимость, обнаруженная в iPhone 3GS. После релиза первого эксплоита Apple была вынуждена в середине цикла выпускать новую модификацию смартфона. Поэтому все iPhone 3GS условно разделяют на модели на старым и новым Bootrom. Сейчас компания по понятным причинам не будет обновлять iPhone 3GS.

Новый эксплоит для уязвимости разработчики назвали alloc8. На сайте проекта axi0mX подробно объясняет принцип действия программы. Обнаружение уязвимости в bootrom-разделе гаджетов Apple означает, что производитель не сможет закрыть ее простым выпуском программного обновления, то есть iPhone 3GS получил «вечный джейлбрейк».

Хотя iPhone 3GS является довольно древней моделью (год выпуска 2009), статистика утверждает, что много людей продолжают пользоваться этим устройством. Аналитики DeviceAtlas насчитали несколько сотен тысяч человек, которые звонят и принимают звонки с iPhone 3G и 3GS.