Az iOS 13.5-tel is bevethető az Unc0ver jailbreak
A hackercsapat szerint a megoldás gyors és biztonságos, de azért érdemes némi szkepticizmussal kezelni azt.
Új életre kapni látszik az iOS körül néhány éve még virágzó, mára azonban elhalványodott jailbreak közösség: egy újonnan bejelentett eszközzel egyszerűen kiterjedt jogosultságok szerezhetők az Apple rendszerének legújabb verzióján is, megnyitva az utat az olyan jól ismert külső alkalmazásboltok, mint a Cydia vagy az AltStore előtt.
Az iOS hőskorában még egészen méretes jailbreak közösségek formálódtak az Apple platformja körül, akik a gyártó szigorúan lezárt ökoszisztémáját kívülről telepített alkalmazásokkal igyekeztek jobban saját igényeikhez szabni. A szegmens 2015-ben, az iOS 9 megjelenésével indult látványos hanyatlásnak, amelynél az Apple számos erős biztonsági funkciót, köztük a Rootless kernelvédelmet is bevezette. Ezzel a gyártó évekre megbénította a szegmenst, amely tavaly kezdett ismét éledezni, többek között a checkm8 névre keresztelt exploitnak hála, noha ez utóbbi sem nyújtott teljes értékű, a nagy tömegek számára elérhető jailbreak megoldást.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Most egy Unc0ver névre hallgató hackercsapat lehelne új életet a jailbreak közösségekbe: a csapat hétvégén bemutatott eszközével az iOS 11-től egészen a legfrissebb, 13.5-ös verzióig minden kiadás egyszerűen jailbreakelhető. A művelet csapat szerint nem csökkenti a rendszer stabilitását, nem meríti a szokottnál jobban az akkumulátort, illetve az Apple szolgáltatásaitól, mint az iMessage, iCloud vagy az Apple Pay sem vágja el a felhasználót - sőt az Apple védelmi vonalait is megtartja, nem csökkenti a felhasználói adatok biztonságát, illetve az iOS sandboxot sem sodorja veszélybe. Az új jailbreakkel a "tört" iOS fénykorából ismerős Cydia, illetve AltStore alkalmazásboltokból is telepíthetők appok a készülékekre.
A megoldás az Unc0ver szerint egy zero-day sebezhetőségre épít - ha valóban így van, évek óta ez lehet az első hasonló jailbreak az iOS háza táján. A csapat vezető fejlesztője a Wirednek arról beszélt, az Apple-nek két-három hétre lehet szüksége, hogy javítást adjon ki a jalibreaket lehetővé tevő bugra, ugyanakkor biztos benne, hogy más hasonló exploitok is felbukkannak majd a közeljövőben. Az Unc0ver jailbreakje kapcsán egyébként a checkm8-et is felfedező, jailbreak-veteránnak számító axi0mX is elismerően nyilatkozott. Miután azonban az Unc0ver eszköze nem nyílt forrású, annak külső vizsgálata sem egyszerű, így érdemes kiemelt óvatossággal kezelni.