Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone 4S на SoC Apple A5 и заканчивая с iPhone X на SoC Apple A11, — вне зависимости от установленной версии ОС.
В отличие от джейлбрейков, построенных на слабых местах в iOS, новый использует неустранимую уязвимость в аппаратном загрузчике, которую исследователь называет Checkm8 («шах и мат»). Уязвимость невозможно устранить — для этого пришлось бы внести аппаратные модификации в сотни миллионов устройств.
Уязвимость доступна только локально, то есть требуется физический доступ к устройству.