Платим блогерам
Блоги
Блогер
Затронуты все модели от iPhone 4S до iPhone X.

реклама

Недавно открытый эксплоит для iOS способен привести к взлому сотен миллионов аппаратов iPhone и его нельзя пропатчить. Эксплоит получил название checkm8 и способен дать глубокий доступ к системе iOS на таком уровне, что Apple не сможет закрыть его программными обновлениями. Это одна из крупнейших новостей среди хакеров под iPhone за последние годы.

Используется уязвимость bootrom, то есть задействуется брешь в первоначальном коде, который стартует при включении аппарата. Поскольку это память только для чтения, её нельзя перезаписать или обновить через программное обновление. Это первый эксплоит уровня bootrom на iOS с времён iPhone 4, то есть прошло почти 10 лет.

реклама

Затронуты аппараты от iPhone 4S на процессоре Apple A5 до iPhone 8 и iPhone X на Apple A11. Уязвимость закрыта в процессорах нынешнего и прошлого года.

Поскольку эксплоит только появился, реальных взломов пока зафиксировано не было. Это означает, что ещё нет возможности скачать инструмент взлома в интернете и начать загружать в систему приложения и модификации.

Активируется уязвимость при подключении аппарата по USB. Каждый раз эксплоит должен запускаться через компьютер, что ограничивает его практическое применение. Быть может, в будущем надобность в подключении по USB отпадёт.

Если сторонние разработчики смогут использовать checkm8 как точку входа в iOS, а это пока большой вопрос, возможности будут почти неограниченными. Естественно, возникают вопросы относительно безопасности. Например, злоумышленники могут обойти защиту аккаунтов Apple iCloud, которая нужна в случае кражи или потери устройств. Или можно будет устанавливать на аппараты вредоносные версии iOS для кражи информации. В новых моделях Apple может установить патч, но сотни миллионов старых iPhone ещё долго никуда не денутся.

Джейлбрейк iPhone происходит не так часто, как в прежние времена. В первые годы существования аппаратов iPhone X взлом для установки различного программного обеспечения выглядел более привлекательным делом. Тогда нельзя было официально поставить сторонние приложения и простейшие возможности вроде настройки обоев домашнего экрана и копирование и вставка текста отсутствовали. По мере развития iOS в ней появлялось всё больше функциональных возможностей и взлом утратил смысл. Кроме того, Apple лучше прежнего закрывает уязвимости в системе безопасности. Ещё есть пользователи, которые предпочитают иметь полный контроль над своими смартфонами и планшетами, но их меньше прежнего.

Летом Apple случайно открыла ранее закрытую уязвимость в системе, позволяя взломать iOS 12. Потом уязвимость была закрыта, но интерес к взлому iPhone снова вырос. Остаётся наблюдать за тем, к чему приведёт существование checkm8.

Источник: theverge.com
2
Показать комментарии (2)

Популярные новости

Популярные статьи

Сейчас обсуждают