Дослідник виявив, що нова уразливість в операційній системі iOS від Apple зачіпає сотні мільйонів iPhone, iPad та iPod. В результаті, хакери радіють від перспективи того, що вони зможуть позбавити Apple контролю над своїми пристроями і завантажувати будь-яке програмне забезпечення, яке їм подобається, вдихнувши нове життя в старе мистецтво так званого джейлбрейка.
Ця «діра» була названа checkm8, яку виявив дослідник з ніком axi0mX. Він описав її як «постійний непереборний експлойт bootrom для сотень мільйонів пристроїв iOS». Це означає, що хакери можуть взяти код, випущений axi0mX на Github, і потенційно завантажити прошивку (ядро операційної системи) на iPhone. Однак, це лише бета-версія і не може випадково перетворити пристрій на цеглину. Також зазначено, що джейлбрейк не працює на пристроях із чипами A12 та A13, а ще можуть виникати проблеми зі старими пристроями, на зразок iPhone 4S.
Від iPhone 4S до iPhone X
Більшість поколінь iPhone і iPad уразливі: від iPhone 4S (чип A5) до iPhone 8 та iPhone X (чип A11). Але ризик для користувачів обмежений: дослідник сказав, що уразливість може бути запущена тільки через USB і вимагає фізичного доступу. Її не можна використовувати віддалено. Лука Тодеско, один з найвідоміших у світі джейлбрейка, сказав, що він вивчив експлойт. За його словами, неминучий джейлбрейк можливий, але він також підтвердив, що останню уразливість iOS можна виправити.
Більшість джейлбрейків експлуатують уразливості в операційній системі iOS і її компонентах. Однак, про уразливість в bootrom і її експлуатації мова заходить нечасто. Саме такі джейлбрейки цінуються найбільше, бо є перманентними. Для виправлення уразливості в bootrom потрібно фізична модифікація чипсетів пристроїв, і жодна компанія не стане відкликати з продажу таку кількість ґаджетів для заміни.
Останній джейлбрейк, що використовує проблеми bootrom, був створений майже 10 років тому відомим хакером Джорджем Хотцом (GeoHot). Тож, Checkm8 – це доволі знакова подія, адже більшість вважала, що Apple вдалося усунути всі слабкі місця в цій області. Компанія, поки що, не прокоментувала цю ситуацію.
Новини партнерів
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Каталог смартфонів
OnePlus Nord N100
| жовтень, 2020 | |
| Qualcomm Snapdragon 460 | |
| 6.52'' IPS LCD (1600 x 720) | |
| 5000 мАг |
ЦІНА: недоступна
Останні анонсовані телефони
ASUS ZenFone 8 Flip
ASUS ZenFone 8
Sony Xperia 5 III
Sony Xperia 10 III
Sony Xperia 1 III
Nokia X20
Nokia X10
Nokia G20
Nokia G10
Схожі новини
Microsoft Teams отримає нові можливості і функції
Microsoft, нарешті, прислухалася до відгуків користувачів і незабаром представить дві нові функції для організаторів відеоконференцій у Microsoft Teams. А також, додасть певні покращення у свій сервіс для відеодзвінків. Підписуйтесь на наш Telegram-канал Компанія дозволить в один клік вимикати відео певного учасника дзвінка або ж вимкнути всі відео разом. Ці можливості будуть корисними, якщо відео вас […]
Apple готує AirPods 3 і вдосконалення для Apple Music
Згідно з останніми даними, Apple може анонсувати бездротові навушники AirPods 3 і вдосконалення для Apple Music вже наступного вівторка, 18 травня. Очікується, що це буде не повноцінний анонс, а прес-реліз на сайті компанії. Підписуйтесь на наш Telegram-канал Нагадаємо, що бездротові навушники AirPods Pro були представлені через прес-реліз на сайті Apple. Тому, нове покоління також цілком […]
