Пользователям iOS 13 угрожает фальшивый джейлбрейк
Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы операционной системы. В большинстве своём это либо гики, либо исследователи в области кибербезопасности, использующие взломанные iPhone для поиска скрытых уязвимостей. Однако иногда попадаются и те, чья цель – это бесплатные приложения, заполучить которые они могут только с помощью джейлбрейка. Они-то и становятся жертвами мошенников, которые только и надеются на любителей халявы.
Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк
Пользователям iOS 13 угрожает мошенническая атака, авторы которой обещают возможность установки джейлбрейка. Они выдают себя за создателей эксплойта checkra1n, использующего уязвимость checkm8. Это она была найдена в iOS 12.4 и впервые за последние годы позволила выполнить непривязанный джейлбрейк всех совместимых устройств. С её помощью удалось взломать даже iPhone XR, XS и XS Max, которые, казалось, были неуязвимы благодаря аппаратной защите, встроенной в процессор A12 Bionic.
Возможен ли джейлбрейк iOS 13
Чтобы обмануть внимание потенциальных жертв, мошенники создали фальшивый сайт сайт checkrain.com. Его название всего на один символ отличается от настоящего – checkra1n.com, — а потому наверняка сумеет ввести некоторых пользователей в заблуждение. Парадокс, но именно поддельный ресурс многие, скорее всего, примут за оригинал. Ведь название сайта, состоящего только из латинских букв, вызывает гораздо больше доверия, чем тот, в котором некоторые символы заменяются схожими по начертанию цифрами.
Читайте также: Даже сайты научились взламывать наши iPhone
На поддельном сайте размещается ссылка на загрузку профиля с названием checkra1n 1.3.5. Если его установить, на рабочем столе появится иконка приложения с таким же названием. Однако на самом деле это никакое не приложение, а просто ярлык веб-страницы, который в свою очередь ведёт на загрузку игры Pop!Slot, в которой нужно обязательно за неделю достигнуть восьмого уровня. Мошенники объясняют, что это нужно для завершения процесса взлома и полной разблокировки смартфона. Стоит ли говорить, что ничего подобного не происходит.
Как обманывают пользователей iOS
Самое интересное в этой истории то, что игра, которая предлагается к установке, на самом деле официально доступна в App Store и распространяется совершенно бесплатно. Это позволяет предположить, что то, что изначально напоминало вредоносную атаку, на самом деле является тщательно замаскированной кампанией по продвижению шлаковых приложений из App Store. А ведь сразу так и не скажешь. Но, судя по всему, на это и был сделан расчёт, ведь традиционные методы рекламы в виде баннеров многими воспринимаются как продвижение онлайн-казино и других платформ от нечистых на руку разработчиков.
Читайте также: Apple рассказала про враньё Google о проблемах безопасности в iOS
Несмотря на то что эта атака вовсе таковой не является, нет никаких гарантий, что в Сети не появятся подражатели, нацеленные именно на продвижение приложений-кликеров, которые будут кликать по рекламе втайне от пользователя, или программ-шпионов. А существование таких, учитывая проблемы с безопасностью у iOS, наблюдаемые в последнее время, вполне реально. Поэтому, даже если вам позарез хочется установить джейлбрейк и воспользоваться бесплатным ПО, будьте крайне осторожны, потому что для iOS 13 непривязанного джейлбрейка не существует.
