Хакеры нашли критическую уязвимость в iPhone, выпущенных после 2010 года

30.09.2019 в 09:07 467 0
Хакеры нашли критическую уязвимость в iPhone, выпущенных после 2010 года
Фото: Pixabay
В iPhone нашли уязвимость для отката прошивки и джейлбрейка
Исследователь по кибербезопасности под псевдонимом axi0mX рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплойт checkm8 и опубликовал его в открытом доступе на GitHub.

Эксплойт checkm8 является уязвимостью типа bootrom, которая может дать хакерам глубокий доступ к устройствам iOS на уровне, который Apple не сможет блокировать.

Этот эксплойт использует уязвимость в исходном коде, которую устройства iOS загружают при загрузке. А поскольку это ПЗУ (постоянное запоминающее устройство), оно не может быть перезаписано или исправлено Apple через обновление программного обеспечения. Это первый эксплойт уровня bootrom, публично выпущенный для устройства iOS со времен iPhone 4, который был выпущен почти десять лет назад.

В последующей записи axi0mX объяснил, что они опубликовали данные об уязвимости для публики, потому что «эксплойт bootrom для старых устройств делает iOS лучше для всех. Они будут в большей безопасности».
Сотни миллионов устройств iPhone подвержены этой уязвимости: любое устройство, начиная с iPhone 4S (чип A5) через iPhone 8 и iPhone X (чип A11), уязвимо, хотя кажется, что Apple исправила недостаток в прошлогодних процессорах A12. Это означает, что устройства iPhone XS / XR и 11/11 Pro не будут затронуты.
Важно отметить, что уязвимость — это то, что джейлбрейкеры называют «привязанным» эксплойтом, что означает, что она может быть активирована только через USB. Устройство также должно быть подключено каждый раз через компьютер, что ограничивает полезность для практического джейлбрейка прямо сейчас.

Тем не менее, предполагая, что разработчики могут использовать checkm8 в качестве отправной точки для iOS, возможности практически безграничны: постоянно взломанные устройства, которые не будут возвращены обратно из-за обновлений программного обеспечения Apple или отозванные подписи, устройства iOS, которые можно легко откатить к предыдущим версиям программного обеспечения, двойная загрузка между несколькими версиями iOS и многое другое.

Хакеры могут использовать эту уязвимость для обхода блокировок учетных записей Apple iCloud, которые используются для того, чтобы сделать украденные или утерянные устройства бесполезными, или для установки программ, которые крадут пользовательскую информацию.
Теги:iphone, хакеры, Уязвимость
Сейчас читают
НБУ снизил официальный курс доллара после резкого ростаНБУ снизил официальный курс доллара после резкого роста328
Украина уменьшила экспорт агропродукцииУкраина уменьшила экспорт агропродукции259
Комментарии (0)
Войдите, чтобы оставить комментарий.