реклама
Индийский программист и энтузиаст henl0b0i, известный в кругах сборок прошивок на разные устройства, смог запустить чистую сборку AOSP (Android Open Source Project) версии 12 от Google на яблочной продукции, а именно на iPhone SE.
До этого этот же энтузиаст запускал MIUI на этом же устройстве, используя уязвимость checkm8.
Для этого взлома программист взял ту же уязвимость checkm8 для использования эксплойта в подсистему bootOS или же SecureROM (используется для запуска iOS).
реклама
Так называемый SecureROM, также известный как Bootrom, отвечает за начальный этап запуска устройства Apple. С архитектурной точки зрения SecureROM является первым звеном в цепочке безопасной загрузки, изобретенной Apple для защиты от самого главного врага мобильных устройств Apple — вредоносных программ и джейлбрейков. Однако все эти шаги по запуску iPhone или iPad выполняются только в том случае, если инициализация SecureROM прошла успешно. Именно поэтому все джейлбрейки, существовавшие до открытия checkm8, всячески пытались обойти этот механизм.
Используя эксплойт в SecureROM, хакер-энтузиаст смог запустить последнюю сборку Android 12 от Google.