Дослідник виявив, що нова уразливість в операційній системі iOS від Apple зачіпає сотні мільйонів iPhone, iPad та iPod. В результаті, хакери радіють від перспективи того, що вони зможуть позбавити Apple контролю над своїми пристроями і завантажувати будь-яке програмне забезпечення, яке їм подобається, вдихнувши нове життя в старе мистецтво так званого джейлбрейка.
Ця «діра» була названа checkm8, яку виявив дослідник з ніком axi0mX. Він описав її як «постійний непереборний експлойт bootrom для сотень мільйонів пристроїв iOS». Це означає, що хакери можуть взяти код, випущений axi0mX на Github, і потенційно завантажити прошивку (ядро операційної системи) на iPhone. Однак, це лише бета-версія і не може випадково перетворити пристрій на цеглину. Також зазначено, що джейлбрейк не працює на пристроях із чипами A12 та A13, а ще можуть виникати проблеми зі старими пристроями, на зразок iPhone 4S.
Від iPhone 4S до iPhone X
Більшість поколінь iPhone і iPad уразливі: від iPhone 4S (чип A5) до iPhone 8 та iPhone X (чип A11). Але ризик для користувачів обмежений: дослідник сказав, що уразливість може бути запущена тільки через USB і вимагає фізичного доступу. Її не можна використовувати віддалено. Лука Тодеско, один з найвідоміших у світі джейлбрейка, сказав, що він вивчив експлойт. За його словами, неминучий джейлбрейк можливий, але він також підтвердив, що останню уразливість iOS можна виправити.
Більшість джейлбрейків експлуатують уразливості в операційній системі iOS і її компонентах. Однак, про уразливість в bootrom і її експлуатації мова заходить нечасто. Саме такі джейлбрейки цінуються найбільше, бо є перманентними. Для виправлення уразливості в bootrom потрібно фізична модифікація чипсетів пристроїв, і жодна компанія не стане відкликати з продажу таку кількість ґаджетів для заміни.
Останній джейлбрейк, що використовує проблеми bootrom, був створений майже 10 років тому відомим хакером Джорджем Хотцом (GeoHot). Тож, Checkm8 – це доволі знакова подія, адже більшість вважала, що Apple вдалося усунути всі слабкі місця в цій області. Компанія, поки що, не прокоментувала цю ситуацію.
Новини партнерів
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Каталог смартфонів
OPPO Reno4 Pro
| липень, 2020 | |
| Qualcomm Snapdragon 720G | |
|
6.5'' Super AMOLED (2400 x 1080) |
|
| 4000 мАг |
ЦІНА: недоступна
Останні анонсовані телефони
Nokia 3.4
Nokia 2.4
realme C17
Sony Xperia 5 II
POCO X3 NFC
ZTE Axon 20 5G
Motorola One 5G
realme V3 5G
realme X7 Pro 5G
E-mail розсилка Pingvin Pro
Схожі новини
Стало відомо, коли перші смартфони iPhone 12 надійдуть у продаж
Хоча Apple все ще не підтвердила дату анонсу серії iPhone 12, припускається, що онлайн-захід відбудеться 13 жовтня. Сьогодні з’явилися дані щодо появи смартфонів у продажу. Ми в соцмережах Смартфони iPhone 12 будуть найбільш суперечливими моделями Apple Операційна система watchOS 7 принесла проблеми власникам Apple Watch Нову функцію Apple Watch Series 6 назвали марною Згідно зі […]
Google Meet отримав функцію «хмарного» шумозаглушення
Google пропонує користувачам сервісу Google Meet нову функцію. Вона спростить фільтрацію будь-якого шуму під час використання програми. Вам навіть не потрібно використовувати навушники, які підтримують технологію шумозаглушення. Це стало можливим завдяки хмарному штучному інтелекту (ШІ) Google, який може обробляти будь-який звук, що вловлює, і відповідно видаляти його. Ми в соцмережах Google Meet більше не зможе […]
Дякуємо!
Тепер редактори знають.