checkm8 — миллионы устройств iPhone с опасной уязвимостью

0
31

Apple заботится о безопасности пользователей, поэтому весь ИТ-мир был удивлен обнаружением опасного эксплойта, который присутствует в нескольких поколениях iPhone, начиная с iPhone 4S.

Эксплойт под названием checkm8 (читаемый как «checkmate») является постоянной уязвимостью в bootROM . А что такое bootROM ? Это исходный код, который хранится в ПЗУ устройств, работающих под управлением iOS , его невозможно перезаписать или изменить — возможно только его чтение. На практике это означает, что разрыв не пропатчен. Он был обнаружен исследователем по прозвищу axi0mX и поместил на GitHub инструменты, позволяющие использовать его для запуска атаки и выполнения джейлбрека. Это возможно для всех устройств iPhone с процессорами от A5 до A11, то есть для всех от iPhone 4S до iPhone 8 и iPhone X. Атака происходит из-за ошибок, связанных с процессором.

EPIC JAILBREAK: Представляем checkm8 (читай «checkmate»), постоянный не исправляемый эксплойт bootrom для сотен миллионов устройств iOS.
Большинство поколений iPhone и iPad уязвимы: от iPhone 4S (чип A5) до iPhone 8 и iPhone X (чип A11). https://t.co/dQJtXb78sG

— axi0mX (@ axi0mX) 27 сентября 2019 г.

После успешной атаки вы можете делать с устройством практически все, что захотите. К счастью для любителей устройств Apple , атака требует использования правильного подключения телефона к компьютеру или ноутбуку, где вы можете использовать только инструменты от axi0mX , поэтому грабитель должен иметь физический доступ к телефону. Но … Когда мы читаем комментарии исследователя, он предполагает, что разрыв был известен раньше, но он был покрыт заговором молчания. Согласно его дальнейшим заявлениям, это может быть вызвано использованием checkm8 различными спецслужбами. Конечно, этому нет никаких доказательств, но такой сценарий вероятен.