Главная › Новости › Техно

Хакеры нашли критическую уязвимость в iPhone, выпущенных после 2010 года

Техно 30.09.2019 в 09:07 43 0.0 0
Хакеры нашли критическую уязвимость в iPhone, выпущенных после 2010 года
Фото: Pixabay

В iPhone нашли уязвимость для отката прошивки и джейлбрейка

Исследователь по кибербезопасности под псевдонимом axi0mX рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплойт checkm8 и опубликовал его в открытом доступе на GitHub.

Эксплойт checkm8 является уязвимостью типа bootrom, которая может дать хакерам глубокий доступ к устройствам iOS на уровне, который Apple не сможет блокировать.

Этот эксплойт использует уязвимость в исходном коде, которую устройства iOS загружают при загрузке. А поскольку это ПЗУ (постоянное запоминающее устройство), оно не может быть перезаписано или исправлено Apple через обновление программного обеспечения. Это первый эксплойт уровня bootrom, публично выпущенный для устройства iOS со времен iPhone 4, который был выпущен почти десять лет назад.

В последующей записи axi0mX объяснил, что они опубликовали данные об уязвимости для публики, потому что «эксплойт bootrom для старых устройств делает iOS лучше для всех. Они будут в большей безопасности».
Сотни миллионов устройств iPhone подвержены этой уязвимости: любое устройство, начиная с iPhone 4S (чип A5) через iPhone 8 и iPhone X (чип A11), уязвимо, хотя кажется, что Apple исправила недостаток в прошлогодних процессорах A12. Это означает, что устройства iPhone XS / XR и 11/11 Pro не будут затронуты.
Важно отметить, что уязвимость — это то, что джейлбрейкеры называют «привязанным» эксплойтом, что означает, что она может быть активирована только через USB. Устройство также должно быть подключено каждый раз через компьютер, что ограничивает полезность для практического джейлбрейка прямо сейчас.

Тем не менее, предполагая, что разработчики могут использовать checkm8 в качестве отправной точки для iOS, возможности практически безграничны: постоянно взломанные устройства, которые не будут возвращены обратно из-за обновлений программного обеспечения Apple или отозванные подписи, устройства iOS, которые можно легко откатить к предыдущим версиям программного обеспечения, двойная загрузка между несколькими версиями iOS и многое другое.

Хакеры могут использовать эту уязвимость для обхода блокировок учетных записей Apple iCloud, которые используются для того, чтобы сделать украденные или утерянные устройства бесполезными, или для установки программ, которые крадут пользовательскую информацию.
Следите за обновлением самых важных новостей от «RUAinform» на Facebook.
Теги:iphone, хакеры, Уязвимость
Не пропустите

Комментарии (0)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к новости. Проявляйте толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые нарушают правила и размещают спам — будут заблокированы!
avatar