1 октября, 2019 
adminGWP 
Пoльзoвaтeль Twitter пoд никoм axi0mX нaшёл в iOS-дeвaйсax сeрьeзную уязвимoсть, пoзвoляющую устaнoвить нa oтнoситeльнo свeжиe iPhone и iPad джeйлбрeйк, с кoтoрым Apple ничего не сможет сделать. Причем уязвимость эта старая, и охватывает огромный список устройств. Эксплойт назвали chekm8 (читается как «chekmate» или «шах и мат»), и он возможен на всех продуктах Apple на чипах от Apple A5 (iPhone 4s, iPad 2, iPad Mini, iPod Touch 5) до A11 включительно (iPhone 8, 8 Plus, X).
Большинство методов джейлбрейка основаны на уязвимостях в операционной системе iOS, и Apple с обновлениями устраняет эти дыры. Но недавняя уязвимость была найдена в Boot ROM, который создается на заводе при сборке! То есть без доступа к смартфону или планшету Apple не сможет устранить эксплойт. Для его прикрытия нужно было бы отозвать все устройства, чтобы физически модифицировать чипы, что компания, разумеется, делать не станет.
Минусом данного метода является необходимость привязывать девайс к компьютеру для манипуляций с джейлбрейком, однако в будущем возможно создать и так называемый “отвязанный” метод. Код уже доступен на GitHub, но пока это лишь бета-версия, не предназначенная для массового пользователя. Apple, однако, не рекомендует производить джейлбрейк, так как с ним устройство становится менее защищенным, поэтому действуйте на свой страх и риск.
Опубликовано в рубрике