З часів виходу оновлення iOS 15 минулого року майже не з’являлося жодних новин, пов’язаних із джейлбрейком цієї версії. Фахівці з безпеки знаходили різні експлойти системи, але на їх основі так і не було створено джейлбрейк-інструмент. Нещодавно вийшла версія iOS 15.3.1 з виправленням уразливості WebKit, яка актуальна для всіх пристроїв з підтримкою iOS 15 та iPadOS 15. Схоже, що саме ця вразливість може призвести до створення джейлбрейку iOS 15 – iOS 15.3.
В приписці до оновлення Apple пише, що вразливість версій iOS 15 – iOS 15.3 могла використовуватися для отримання довільного коду. Розробник @ZecOps зазначив, що це експлойт “0-day”. У деяких сценаріях пристрої могли бути зламані під час переходу за посиланням.
A vulnerability that was exploited in the wild as 0day is now patched on iOS 15.3.1. We advise to update. Vulnerable devices can hacked by clicking on link (1click) or in some scenarios as 0-click (eg waterholing, XSS, MITM, captive portal) https://t.co/4o8KEQY6hh pic.twitter.com/YnKMr5DkDM
– ZecOps (@ZecOps) February 10, 2022
Якийсь розробник може використовувати цей експлойт для створення джейлбрейк-інструменту для iOS 15 – iOS 15.3. Apple все ще підписує версію iOS 15.3, тому саме час зробити відкат, якщо в майбутньому ви хотіли б встановити джейлбрейк. За кілька днів такої можливості може вже не бути.
Поки що тільки теоретично хтось може використовувати вразливість WebKit для створення джейлбрейк-інструменту. Нагадаємо, що зараз немає інструменту для iOS 15. З моменту виходу iOS 15 останньою активністю став вихід версії Unc0ver з підтримкою iOS 14.6 – iOS 14.8.