Дослідник виявив, що нова уразливість в операційній системі iOS від Apple зачіпає сотні мільйонів iPhone, iPad та iPod. В результаті, хакери радіють від перспективи того, що вони зможуть позбавити Apple контролю над своїми пристроями і завантажувати будь-яке програмне забезпечення, яке їм подобається, вдихнувши нове життя в старе мистецтво так званого джейлбрейка.
Ця «діра» була названа checkm8, яку виявив дослідник з ніком axi0mX. Він описав її як «постійний непереборний експлойт bootrom для сотень мільйонів пристроїв iOS». Це означає, що хакери можуть взяти код, випущений axi0mX на Github, і потенційно завантажити прошивку (ядро операційної системи) на iPhone. Однак, це лише бета-версія і не може випадково перетворити пристрій на цеглину. Також зазначено, що джейлбрейк не працює на пристроях із чипами A12 та A13, а ще можуть виникати проблеми зі старими пристроями, на зразок iPhone 4S.
Від iPhone 4S до iPhone X
Більшість поколінь iPhone і iPad уразливі: від iPhone 4S (чип A5) до iPhone 8 та iPhone X (чип A11). Але ризик для користувачів обмежений: дослідник сказав, що уразливість може бути запущена тільки через USB і вимагає фізичного доступу. Її не можна використовувати віддалено. Лука Тодеско, один з найвідоміших у світі джейлбрейка, сказав, що він вивчив експлойт. За його словами, неминучий джейлбрейк можливий, але він також підтвердив, що останню уразливість iOS можна виправити.
Більшість джейлбрейків експлуатують уразливості в операційній системі iOS і її компонентах. Однак, про уразливість в bootrom і її експлуатації мова заходить нечасто. Саме такі джейлбрейки цінуються найбільше, бо є перманентними. Для виправлення уразливості в bootrom потрібно фізична модифікація чипсетів пристроїв, і жодна компанія не стане відкликати з продажу таку кількість ґаджетів для заміни.
Останній джейлбрейк, що використовує проблеми bootrom, був створений майже 10 років тому відомим хакером Джорджем Хотцом (GeoHot). Тож, Checkm8 – це доволі знакова подія, адже більшість вважала, що Apple вдалося усунути всі слабкі місця в цій області. Компанія, поки що, не прокоментувала цю ситуацію.