Мошенники используют свежий джейлбрейк Checkm8 в своих целях

В конце сентября 2019 года ИБ-исследователь, известный под псевдонимом axi0mX, опубликовал в открытом доступе эксплоит, подходящий для джейлбрейка практически любых устройств Apple с чипами от A5 до A11, выпущенными между 2011 и 2017 годами. Разработка получила название Checkm8 и является очень знаковой, так как использует уязвимость в bootrom, а сам автор описывает свой эксплоит как «перманентный и неисправляемый».

Теперь эксперты Cisco Talos предупредили, что злоумышленники не оставили это событие без внимания и уже паразитируют на Checkm8 как могут.

Исследователи обнаружили сайт checkrain[.]com, в точности имитирующий ресурс checkra1n[.]com, на котором группа ИБ-энтузастов (включая самого axi0mX) планирует опубликовать первый удобный для пользователей инструмент для джейлбрейка на основе Checkm8. И хотя исследователи еще не выпустили свой инструмент, мошенники уже пользуются ситуацией.