Хакерская группа Unc0ver обнаружила в ядре iOS неизвестную ранее уязвимость, проэксплуатировала ее и выпустила рабочий джейлбрейк, сообщает Wired. На закрытие уязвимостей Apple понадобится две-три недели.

Инструмент Unc0ver 5.0.0 подходит для взлома большинства версий iOS, начиная с 11 и выше, включая новую версию 13.5, которая вышла 20 мая и является самой актуальной версией мобильной ОС от Apple с максимальной защитой. Хакеры сообщили о создании джейлбрейка в Twitter. Желающих скачать инструмент появилось настолько много, что сайт группы не справился с потоком посетителей и ушел в оффлайн.

Разработчики Apple, которые оперативно реагируют на появление джейлбрейков и закрывают используемые ими уязвимости, в этот раз не были готовы к их обнаружению. На подготовку патча корпорации потребуется около двух-трех недель. Это значит, что Unc0ver 5.0.0 является первым за последние несколько лет джейлбрейком, доступным более чем несколько дней.

Джейлбрейк — это операция, которая позволяет получить доступ к файловой системе ряда устройств компании Apple, включая iPad, iPhone, iPod Touch. Процедура расширяет стандартные возможности устройства: помимо доступа к файловой системе, пользователь получает возможность устанавливать приложения не из App Store или менять темы.

Средство для джейлбрейка не является инструментом с открытым исходным кодом, и хакеры не уточнили, какую уязвимость в iOS они использовали для создания этого инструмента. Он предназначен для исследований экспертов в области информационной безопасности.

Как сообщили разработчики Unc0ver 5.0.0, инструмент не расходует заряд батареи и не препятствует работе сервисов Apple. Также группа утверждает, что позаботилась о безопасности пользователей и не меняла настройки, которые обеспечивают раздельную работу приложений и блокируют доступ к неположенным данным.