Команда разработчиков инструмента для джейлбрейка iOS «Checkra1n» выпустила версию 0.11.0 своего программного обеспечения с поддержкой iOS 14, но только для ограниченного числа устройств.
checkra1n 0.11.0 is now available, adding support for iOS 14 on A9(X) devices and below.
A10 devices and above NOT SUPPORTED YET, read our statement 👇https://t.co/SIjT4PeZEX
— checkra1n (@checkra1n) September 22, 2020
В заявлении, сопровождающем выпуск программного обеспечения, команда сообщила, что ей потребуется «больше времени, чтобы обойти новую меру безопасности», добавленную Apple, прежде чем она сможет поддержать джейлбрейк iOS 14 на более новых устройствах.
В iOS 14 Apple добавила новую меру защиты в SEPOS на устройствах с чипом A10 и выше (за исключением Apple TV и iBridge): если устройство было загружено в режиме DFU, и Secure Enclave получает запрос на расшифровку пользовательских данных, оно вызовет панику устройства. Поскольку checkm8 не дает нам контроля над Secure Enclave, это непросто обойти. Однако благодаря недавно опубликованной уязвимости blackbird мы смогли получить контроль над Secure Enclave на устройствах с чипами A10 и A10X и отключить эту меру. Поддержка устройств с чипами A10 и A10X находится в разработке, и ожидается, что она будет готова в ближайшие недели.
В результате применения меры безопасности новая версия «Checkra1n» работает для iOS 14 и iPadOS 14 на следующих устройствах.
Команда заявила, что надеется поддержать более новые устройства в ближайшие недели, а поддержка iPhone 8, iPhone 8 Plus и iPhone X «будет рассмотрена в отдельном заявлении в будущем».
«Checkra1n» разработан теми же исследователями безопасности, которые отвечают за прошлогодний эксплойт «checkm8», обнаруженный почти на всех чипах Apple и открывший путь к постоянному, неисправляемому джейлбрейку на сотнях миллионов затронутых устройств iOS.
«Checkm8» стал первым общедоступным эксплойтом загрузочной области для устройств iOS со времен iPhone 4 в 2010 году.
