Что это такое?
Цепочка эксплойтов для iOS, которая через уязвимости в WebKit внедряет JavaScript в системные процессы для их модификации без джейлбрейка.
Проект / JavaScript
zeroxjf/lightsaber: LightSaber — цепочка эксплойтов для iOS с инъекцией JavaScript
Позволяет модифицировать системные процессы iOS (SpringBoard и другие) в рантайме без полноценного джейлбрейка.
Проект использует цепочку уязвимостей, начинающуюся с RCE (удалённого выполнения кода) в WebContent (WebKit). Через побег из песочницы (sandbox escape) получает доступ на чтение/запись в ядро, а затем с помощью моста нативного кода (JSC + objc_msgSend)...
Для кого это
Для исследователей безопасности iOS, разработчиков, интересующихся эксплуатацией уязвимостей в WebKit и JavaScriptCore, и энтузиастов, желающих кастомизировать интерфейс iPhone на поддерживаемых версиях.
Проблема / задача
Пользователи современных iPhone (iOS 18.4-18.6.2) ограничены в возможностях глубокой кастомизации системы без джейлбрейка, который часто недоступен или нестабилен для новых версий.
Как это работает
Проект использует цепочку уязвимостей, начинающуюся с RCE (удалённого выполнения кода) в WebContent (WebKit). Через побег из песочницы (sandbox escape) получает доступ на чтение/запись в ядро, а затем с помощью моста нативного кода (JSC + objc_msgSend) внедряет JavaScript в целевые системные процессы. Изменения применяются в рантайме и сохраняются до перезагрузки устройства.
Что видно по README
LightSaber — это открытый исследовательский инструмент, цепочка эксплойтов для пользовательского пространства iOS. Позволяет выполнять инъекцию JavaScript в системные процессы (SpringBoard, thermalmonitord и другие) для их модификации на лету. Проект является производным от DarkSword, но очищен от вредоносного кода. Это не полноценный джейлбрейк с инъекцией библиотек, а именно модификация через JS в рантайме.
Ключевые возможности
Технологии
Интересный факт
Название проекта — отсылка к световому мечу (LightSaber), а его логотип выполнен в виде синего клинка. В коде есть комментарий cloutfarmed в списке выполненных задач.
С чего начать
- Откройте https://zeroxjf.github.io/lightsaber/ в Safari на поддерживаемом iPhone
- Выберите нужные твики (например, кастомизацию дока или энергосбережение)
- Нажмите 'Install Selected' и не сворачивайте Safari ~60 секунд, пока выполняется цепочка
Оценка GitRadar
Удобство
3/10
Свежесть
8/10
Перспектива
6/10
Монетизация
2/10
Общая оценка
5/10
Вердикт GitRadar
Стоит пробовать только опытным исследователям безопасности iOS, понимающим риски. Это сырой исследовательский код с низкой надёжностью (по признанию автора), но он демонстрирует интересный вектор атаки через JS-инъекцию.
Наблюдения по обновлениям
Проект активен, автор работает над улучшением надёжности цепочки и добавлением поддержки новых версий iOS. В README есть чёткий roadmap.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/zeroxjf/lightsaber
- Официальный сайт
- https://zeroxjf.github.io/lightsaber/
- Лицензия
- MIT
- Создан на GitHub
- 9 апреля 2026 г.
- Последнее обновление репо
- 9 апреля 2026 г.
- Последняя проверка GitRadar
- 9 апреля 2026 г.
- Изученные файлы
- README.md, index.html, rce_module_18.6.js, powercuff_light.js, rce_loader.js, rce_worker.js
FAQ
Для кого подходит?
Для исследователей безопасности iOS и разработчиков, изучающих эксплуатацию уязвимостей в JavaScriptCore и механизмы песочницы iOS.
Источники
- GitHub исходный код и активность
- Официальный сайт позиционирование и демо
- README описание, ссылки, стартовые материалы
Нужна помощь с zeroxjf/lightsaber?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.