Читать статью: Обнаружен новый эксплойт iPhone в bootROM. Он позволит взломать все устройства с чипами от A5 до A11

Неожиданно для всех обнаружился не залатываемый эксплойт на iPhone, причем с его помощью смартфон может быть взломанным постоянно. Обычно такого рода уязвимости находят в операционной системе, но эта находится на аппаратном уровне, так что обновлением эту проблему Apple решить не смогут. И это послужило главной причиной в выборе названия для него, «checkm8» (читается как checkmate). И буквально сегодня утром один из исследователей безопасности назвал его «эпическим джейлбрейком», но стоит отметить, что по своей сути он таковым не является. Хакерам, работающим над взломом iPhone еще придется потрудиться перед тем как появится настоящий и хорошо работающий джейлбрейк.
Главной и единственной причиной почему эту дыру не представляется возможным закрыть является то, что используется уязвимость в bootROM, собственно это то, что загружает iOS. И эта аппаратная часть не подлежит записи, а единственным способом для устранения является ее замена. Такой уязвимости не подвержены смартфоны, которые получили чипсет A12 и выше. Невозможным представляется и отзывная компания такого масштаба, ведь это все гаджеты начиная от iPnone 4S (чипсет A5) и заканчивая iPhone 8 и X (чипсет A11) и их миллионы.

Данный джейлбрейк, обладающий иммунитетом к обновлениям iOS является невероятно огромной площадкой для работы сообщества хакеров, занимающихся iPhone. На самом деле уязвимости bootROM находят ну очень редко, и поэтому их ценят больше остальных. И предшественник checkm8 был найден аж десять лет назад весьма известным хакером по имени Джордж Хотц известный как GeoHot. Но все-таки этот эксплойт имеет ряд недостатков. И прежде всего стоит сказать, что его невозможно использовать удаленно, для его использования требуется физическое подключение, например, к компьютеру через USB. Ко всему прочему запускать его нужно при каждой загрузке гаджета.
Весьма серьезным недостатком становится и безопасность данных смартфонов. Такой эксплойт корневого уровня позволит хакеру обойти блокировку учетной записи Apple. И даже при том условии, что владелец удаленно заблокирует этот гаджет, checkm8 потенциально позволит обойти блокировку. Можно будет к примеру, установить поддельную версию операционной системы и шпионить за владельцем. «Яблочные» пока не дали никаких комментариев по поводу такого открытия, и не совсем понятно какие меры может предпринять компания, чтобы предотвратить использование этой уязвимости. axi0mX трудившийся целый год, уже поделился своим кодом на GitHub. Для массового использования он конечно не подойдет, так как это пока бета-версия. Обычный пользователь скорее превратит в кирпич свой смартфон, чем добьется нужного результата. Так же как говорит автор могут возникнуть проблемы со старыми гаджетами, вроде iPhone 4S, им он пока не уделил достаточного внимания.
Опубликовано: 04.09.2020

allmessengers.ru