Со времён выхода обновления iOS 15 в прошлом году почти не появлялось никаких новостей, связанных с джейлбрейком этой версии. Специалисты по безопасности находили разные эксплойты системы, но на их основе так и не был создан джейлбрейк-инструмент. Недавно вышла версия iOS 15.3.1 с исправлением уязвимости WebKit, которая актуальная для всех устройств с поддержкой iOS 15 и iPadOS 15. Похоже, что именно эта уязвимость может привести к созданию джейлбрейка iOS 15 – iOS 15.3.
В приписке к обновлению Apple пишет, что уязвимость версий iOS 15 – iOS 15.3 могла использоваться для извлечения произвольного кода. Разработчик @ZecOps отметил, что это эксплойт «0-day». В некоторых сценариях устройства могли быть взломаны при переходе по ссылке.
A vulnerability that was exploited in the wild as a 0day is now patched on iOS 15.3.1. We advise to update. Vulnerable devices can be hacked by clicking on a link (1click) or in some scenarios as 0-click (e.g. waterholing, XSS, MITM, captive portal) https://t.co/4o8KEQY6hh pic.twitter.com/YnKMr5DkDM
— ZecOps – A Jamf Company (@ZecOps) February 10, 2022
Какой-нибудь разработчик может использовать данный эксплойт для создания джейлбрейк-инструмента для iOS 15 – iOS 15.3. Apple всё ещё подписывает версию iOS 15.3, так что самое время сделать откат, если в будущем вы хотели бы установить джейлбрейк. Через пару дней такой возможности может уже не быть.
Пока что только в теории кто-то может использовать уязвимость WebKit для создания джейлбрейк-инструмента. Напомним, что на данный момент нет инструмента для iOS 15. С момента выхода iOS 15 последней активностью стал выход версии Unc0ver с поддержкой iOS 14.6 – iOS 14.8.
Комментарии