Браузерный джейлбрейк для iOS 9 в стиле JailbreakMe уже в разработке

Разработчик tihmstar уже выпускал джейлбрейк для iOS 8.4.1, для iOS 9.3.5 и патч для отвязки iOS 9.1-9.3.4. Сейчас он работает над браузерным джейлбрейком для 32-битных устройств.

web-exploit-tihmstar-jailbreakme-4.0-header

Опытные пользователи помнят об инструменте JailbreakMe, который устанавливал джейлбрейк на устройство после нажатия кнопки в браузере. Недавно Лука Тодеско создал похожий эксплойт для 64-битных устройств с iOS 9.3.3 в браузере. Он показан на скриншоте ниже.

В продолжение традиции tihmstar использовал уязвимости браузера Safari и смог внедрить в него код Home Depot для установки джейлбрейка без компьютера или дополнительного приложения.

Изначально он не планировал выпускать свой инструмент, поскольку он мог бы использоваться для нелегального обхода активации iCloud на заблокированных устройствах, но теперь хакер изменил своё решение. JIT -компиляция не доступна на сервисах «captive portal», так что ему удалось избежать риска обходов iCloud. Если бы JIT-компиляции были разрешены на таких сервисах, хакер мог бы подключиться к сети Wi-Fi, используемой порталом, и запустить эксплойт с неё, получив доступ к устройству. Но это невозможно, так что выход инструмента не несёт никаких угроз.

Многие пользователи не смогут воспользоваться этим творением. Инструмент работает только на 32-битных устройствах с прошивками Home Depot (iOS 9.1-9.3.4). Учитывая то, что сам tihmstar уже создал программу для отвязки этих прошивок, новый инструмент не понадобится даже для повторной активации джейлбрейка, как это было с JailbreakMe для for Pangu iOS 9.3.3. Зато пользователи с Home Depot, у которых возникнет проблема с отвязкой, смогут быстро устанавливать джейлбрейк прямо с веб-страницы.

Однако это несёт некий риск. Эксплойты Trident не действуют на iOS 9.3.5 и новее, но пользователи с iOS 9.3.4 и ниже должны быть осторожнее. Требуется всего лишь нажать на ссылку на сайте, и джейлбрейк сразу же установится на устройство без вашего согласия. Поэтому будьте предельно осторожны.

Инструмент пока не вышел официально. Пока что вы можете увидеть его в действии на видео ниже.

Здорово видеть, что энтузиасты продолжают работать в области джейлбрейка, даже если некоторые инструменты сможет использовать очень малое количество пользователей.

Оцените пост
[всего: 0 рейтинг: 0]

Добавить комментарий