Вышел джейлбрейк Apple iOS 14 для старых моделей iPhone и iPad

[Artifact]

Хакерам удалось обойти защиту iOS 14 и взломать операционную систему менее чем через неделю после ее выхода.

Занимающиеся взломом iPhone и созданием джейлбрейков энтузиасты анонсировали выход новой версии специальной прошивки, возможной благодаря уязвимости checkm8. Из-за большего количества уровней безопасности в системе iOS 14 удалось взломать только на устройствах, базирующихся на процессоре Apple A9. Сейчас Checkra1n работает для iPhone 6s, 6s Plus и SE, для iPad (пятое поколение), *iPad* Air 2, *iPad* mini 4, iPad Pro (первое поколение), Apple TV 4 и 4K. В ближайшее время участники проекта пообещали добавить работающий джейлбрейк для iPhone 7 и 7 Plus.
Команда разработчиков заявила, что ей нужно больше времени для обхода нового средства защиты от угроз Apple, прежде чем она сможет выпустить джейлбрейк iOS 14 для новых устройств.
В iOS 14 Apple добавила новый метод защиты SEPOS для гаджетов с чипами A10 и более новых моделей. Этот метод работает следующим образом: если устройство было загружено из режима DFU, и Secure Enclave получает запрос на расшифровку пользовательских данных, устройство вызывает панику ядра. Поскольку checkm8 не обеспечивает контроль над Secure Enclave, его использовать невозможно. Однако с недавно опубликованной уязвимостью blackbird у разработчиков есть возможность получить контроль над Secure Enclave на A10 и A10X.
В прошлом году исследователь безопасности под псевдонимом axi0mX опубликовал, по его словам, мощный джейлбрейк, работающий на всех iOS-устройствах, начиная от iPhone 4s на базе чипа A5 и заканчивая iPhone 8 и iPhone X на базе чипа A11.
Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) – первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. «Эпический джейлбрейк: встречайте https://www.securitylab.ru/news/%D0%...8.php%20%20%20(читается «чекмэйт»), постоянный неисправляемый эксплоит для bootrom в сотнях миллионов iOS-устройств».
В июне специалистам проекта checkra1n уже удавалось взломать бета версию iOS 14. Взлом состоялся менее чем через неделю после выхода прошивки. Энтузиасты пообещали разобраться с публичной версией iOS 14 так же быстро, как и с предварительной сборкой ОС.