iOS знову опинилась під прицілом хакерів

Дослідник виявив, що нова уразливість в операційній системі iOS від Apple зачіпає сотні мільйонів iPhone, iPad та iPod. В результаті, хакери радіють від перспективи того, що вони зможуть позбавити Apple контролю над своїми пристроями і завантажувати будь-яке програмне забезпечення, яке їм подобається, вдихнувши нове життя в старе мистецтво так званого джейлбрейка.

Ця «діра» була названа checkm8, яку виявив дослідник з ніком axi0mX. Він описав її як «постійний непереборний експлойт bootrom для сотень мільйонів пристроїв iOS». Це означає, що хакери можуть взяти код, випущений axi0mX на Github, і потенційно завантажити прошивку (ядро операційної системи) на iPhone. Однак, це лише бета-версія і не може випадково перетворити пристрій на цеглину. Також зазначено, що джейлбрейк не працює на пристроях із чипами A12 та A13, а ще можуть виникати проблеми зі старими пристроями, на зразок iPhone 4S.

Від iPhone 4S до iPhone X

Більшість поколінь iPhone і iPad уразливі: від iPhone 4S (чип A5) до iPhone 8 та iPhone X (чип A11). Але ризик для користувачів обмежений: дослідник сказав, що уразливість може бути запущена тільки через USB і вимагає фізичного доступу. Її не можна використовувати віддалено. Лука Тодеско, один з найвідоміших у світі джейлбрейка, сказав, що він вивчив експлойт. За його словами, неминучий джейлбрейк можливий, але він також підтвердив, що останню уразливість iOS можна виправити.

Більшість джейлбрейків експлуатують уразливості в операційній системі iOS і її компонентах. Однак, про уразливість в bootrom і її експлуатації мова заходить нечасто. Саме такі джейлбрейки цінуються найбільше, бо є перманентними. Для виправлення уразливості в bootrom потрібно фізична модифікація чипсетів пристроїв, і жодна компанія не стане відкликати з продажу таку кількість ґаджетів для заміни.

Останній джейлбрейк, що використовує проблеми bootrom, був створений майже 10 років тому відомим хакером Джорджем Хотцом (GeoHot). Тож, Checkm8 – це доволі знакова подія, адже більшість вважала, що Apple вдалося усунути всі слабкі місця в цій області. Компанія, поки що, не прокоментувала цю ситуацію.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.