27 сен 2019 27.09.2019

Статьи редакции

Она содержится в загрузчике, который устанавливают всего один раз — на заводе.

{"id":118314,"url":"https:\/\/tjournal.ru\/tech\/118314-issledovatel-rasskazal-o-neispravlyaemoy-uyazvimosti-dlya-ios-kotoraya-zatragivaet-sotni-millionov-ustroystv","title":"\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b \u043e \u00ab\u043d\u0435\u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u0439\u00bb \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043b\u044f iOS, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u00ab\u0441\u043e\u0442\u043d\u0438 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u00bb","services":{"vkontakte":{"url":"https:\/\/vk.com\/share.php?url=https:\/\/tjournal.ru\/tech\/118314-issledovatel-rasskazal-o-neispravlyaemoy-uyazvimosti-dlya-ios-kotoraya-zatragivaet-sotni-millionov-ustroystv&title=\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b \u043e \u00ab\u043d\u0435\u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u0439\u00bb \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043b\u044f iOS, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u00ab\u0441\u043e\u0442\u043d\u0438 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u00bb","short_name":"VK","title":"\u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","width":600,"height":450},"facebook":{"url":"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https:\/\/tjournal.ru\/tech\/118314-issledovatel-rasskazal-o-neispravlyaemoy-uyazvimosti-dlya-ios-kotoraya-zatragivaet-sotni-millionov-ustroystv","short_name":"FB","title":"Facebook","width":600,"height":450},"twitter":{"url":"https:\/\/twitter.com\/intent\/tweet?url=https:\/\/tjournal.ru\/tech\/118314-issledovatel-rasskazal-o-neispravlyaemoy-uyazvimosti-dlya-ios-kotoraya-zatragivaet-sotni-millionov-ustroystv&text=\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b \u043e \u00ab\u043d\u0435\u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u0439\u00bb \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043b\u044f iOS, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u00ab\u0441\u043e\u0442\u043d\u0438 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u00bb","short_name":"TW","title":"Twitter","width":600,"height":450},"telegram":{"url":"tg:\/\/msg_url?url=https:\/\/tjournal.ru\/tech\/118314-issledovatel-rasskazal-o-neispravlyaemoy-uyazvimosti-dlya-ios-kotoraya-zatragivaet-sotni-millionov-ustroystv&text=\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b \u043e \u00ab\u043d\u0435\u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u0439\u00bb \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043b\u044f iOS, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u00ab\u0441\u043e\u0442\u043d\u0438 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u00bb","short_name":"TG","title":"Telegram","width":600,"height":450},"odnoklassniki":{"url":"http:\/\/connect.ok.ru\/dk?st.cmd=WidgetSharePreview&service=odnoklassniki&st.shareUrl=https:\/\/tjournal.ru\/tech\/118314-issledovatel-rasskazal-o-neispravlyaemoy-uyazvimosti-dlya-ios-kotoraya-zatragivaet-sotni-millionov-ustroystv","short_name":"OK","title":"\u041e\u0434\u043d\u043e\u043a\u043b\u0430\u0441\u0441\u043d\u0438\u043a\u0438","width":600,"height":450},"email":{"url":"mailto:?subject=\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b \u043e \u00ab\u043d\u0435\u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u0439\u00bb \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043b\u044f iOS, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u00ab\u0441\u043e\u0442\u043d\u0438 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u00bb&body=https:\/\/tjournal.ru\/tech\/118314-issledovatel-rasskazal-o-neispravlyaemoy-uyazvimosti-dlya-ios-kotoraya-zatragivaet-sotni-millionov-ustroystv","short_name":"Email","title":"\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043f\u043e\u0447\u0442\u0443","width":600,"height":450}},"isFavorited":false}

15 597 просмотров

Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.

По словам исследователя, уязвимость содержится в загрузчике устройств. Его записывают только на заводе и всего один раз — потом этот раздел памяти остаётся доступен только для чтения.

Как отметили на The Verge, уязвимость checkm8 может оказаться одной из самых крупных находок исследователей iOS за последние годы. Это первая уязвимость уровня загрузчика после iPhone 4, который выпустили почти десять лет назад. Если она действительно существует, то Apple не сможет исправить её через обновления iOS и обезопасить пользователей.

При этом для эксплуатации уязвимости потребуется физический доступ к устройству по USB. Пока она считается «привязанной» — для ей использования придётся каждый раз подключать смартфон к компьютеру.

Кроме того, разработчики пока не публиковали джейлбрейки на основе checkm8. Пользователи не могут скачать готовый инструмент, взломать устройство и начать загружать приложения или модифицировать iOS.

В случае успешной эксплуатации checkm8 владельцы подходящих устройств от iPhone 4S до iPhone X смогут получить «пожизненный» джейлбрейк. Теоретически, он будет работать вне зависимости от действий Apple.

#apple #iOS #iPhone #джейлбрейк #уязвимости #новости

Спасибо за наводку

Alexander Lysakov

46 46 комментариев

Реклама на TJ Отключить рекламу

{ "author_name": "Alexander Lysakov", "author_type": "self", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0434\u0436\u0435\u0439\u043b\u0431\u0440\u0435\u0439\u043a","iphone","ios","apple"], "comments": 46, "likes": 76, "favorites": 20, "is_advertisement": false, "subsite_label": "tech", "id": 118314, "is_wide": false, "is_ugc": false, "date": "Fri, 27 Sep 2019 23:15:23 +0300", "is_special": false }

{"id":50011,"url":"https:\/\/tjournal.ru\/u\/50011-damir-kamaletdinov","name":"\u0414\u0430\u043c\u0438\u0440 \u041a\u0430\u043c\u0430\u043b\u0435\u0442\u0434\u0438\u043d\u043e\u0432","avatar":"1f7ba499-c42d-57da-b478-8138ae08f2cc","karma":156953,"description":"\u0413\u043b\u0430\u0432\u043d\u044b\u0439 \u043f\u043e \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u043c \u043d\u0430 TJ. \u041f\u043e \u0440\u0430\u0431\u043e\u0442\u0435 \u043f\u0438\u0441\u0430\u0442\u044c damir@tjournal.ru.  Twitter \u2014 \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u0431\u044b\u0441\u0442\u0440\u044b\u0445 \u043c\u043d\u0435\u043d\u0438\u0439 Facebook \u2014 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b Instagram \u2014 \u043a\u0440\u0430\u0441\u0438\u0432\u044b\u0435 (\u0438 \u043d\u0435 \u043e\u0447\u0435\u043d\u044c) \u0444\u043e\u0442\u043e\u0447\u043a\u0438 \u0438\u0437 \u0436\u0438\u0437\u043d\u0438","isMe":false,"isPlus":true,"isVerified":false,"isSubscribed":false,"isNotificationsEnabled":false,"isShowMessengerButton":false}

46 комментариев

Популярные

По порядку

Написать комментарий...

Письменный томагавк_два

27 сен 2019

Запустить любую другую ОС (например Android);

спойлер; вряд ли. Даже если можно загрузить сторонний исполняемый код, без драйверов ничего скорее всего не заработает, а их нет, и учитывая закрытые спецификации для почти всех компонентов - вряд ли будут

Ответить

Последовательный Слава

Письменный

28 сен 2019

без драйверов ничего скорее всего не заработает, а их нет, и учитывая закрытые спецификации для почти всех компонентов - вряд ли будут

Работы непочатый край, конечно. Тем не менее, куча драйверов в Linux написаны по результатам реверс-инжиниринга и благополучно работают (например freedreno поддерживает Adreno 630 в моем Lenovo Yoga C630 WOS просто отлично). Более того, в прошлом уже удавалось разработать свободный загрузчик для устройств Apple https://github.com/iDroid-Project/openiBoot и даже начать разработку драйверов https://github.com/iDroid-Project/iDroid-kernel/commits

Ответить

Интригатор. Провокан

Письменный

28 сен 2019

Андроид уже запускали на айфоне...

Ответить

Кирилл Сосновский

27 сен 2019

Эпично бесполезная уязвимость.

Ответить

Жесткий коктейль

Кирилл

28 сен 2019

Чем бесполезная? Это насмешка про всякие твики, которые уже неактуальны? Люди ошибочно воспринимают джейлбрейк и андроидовый рут как возможность для кастомизации. В первую очередь это брешь, позволяющая обойти любые песочницы, получить доступ к файловой системе (если не зашифрована флешка) и вытащить из устройства данные. Рай для спецслужб. А непробиваемый Activation Lock становится пустышкой.

Ответить

Валютный колос

Жесткий

28.09.2019

Данные вытащить не получится, ибо они зашифрованы, а ключ лежит в SEP - отдельном процессоре, которого эта уязвимость не затрагивает. И этот процессор не расшифрует диск без пароля. Короче, это именно что рай для джейлбрейк-комьюнити, ибо in the wild неюзабельно

Ответить

Жесткий коктейль

Валютный

28.09.2019

Да, насчёт шифрованной флешки у меня сказано. А что там с Activation Lock? Никогда не углублялась в этот вопрос.

Ответить

Валютный колос

Жесткий

28.09.2019

А там придется отключать девайс от iCloud, скорее всего, просто подменить серийники не выйдет, если только не найти донора, но тогда проще материнку от него переставить, как раньше. Да и к тому же это только до ребута будет работать все равно

Ответить

Отличный алмаз

Валютный

28.09.2019

Комментарий удален по просьбе пользователя

Ответить

byron

Жесткий

28.09.2019

–2

На последних айфонах не работает =)

P.S: На iPhone XS и iPhone 11, там чипы A12 и A13 которые джейлбрейком не поддерживаются.

Ответить

Сергей Васильев

byron

28.09.2019

Да, жаль все преступники ходят исключительно с последними моделями =)

Ответить

byron

Сергей

28.09.2019

Нормальные пацаны всегда с последним айфоном ходят

Ответить

Отличный алмаз

byron

28.09.2019

Комментарий удален по просьбе пользователя

Ответить

Илья Гераськин

Iscander

28.09.2019

Это когда в 12 iOS вернули уязвимость?

Ответить

Отличный алмаз

Илья

28.09.2019

Комментарий удален по просьбе пользователя

Ответить

byron

Iscander

28.09.2019

Так он на 13 iOS не поставится, а нормальные пацаны всегда апгрейдят систему

Ответить

Andre Macareno

Кирилл

28 сен 2019

Можно ж на 4S ностальгировать в айос 5 будет в теории

Ответить

Напряженный парфюмер

Andre

28.09.2019

Поставлю Андрюшу на 5S. А вы че думали, гетерскую iOS 13 поставлю? Пфф...

Ответить

Валютный колос

Andre

28.09.2019

И так можно, coolbooter никто не отменял

Ответить

Andrew

28 сен 2019

"Удаленно взлом не осуществить - требуется физический доступ"

Ну и все, ничего интересного

Ответить

Илья Гераськин

Andrew

28 сен 2019

Ну в теории, айфоны теперь можно воровать и джейлованные продавать

Ответить

Валютный колос

Илья

28.09.2019

До первого ребута и без подключения к iCloud, ага. Очень полезно

Ответить

Отличный алмаз

Валютный

28.09.2019

Комментарий удален по просьбе пользователя

Ответить

Валютный колос

Iscander

28.09.2019

А как же всякие хэндоффы и прочие фичи?

Ответить

Отличный алмаз

Валютный

28.09.2019

–2

Комментарий удален по просьбе пользователя

Ответить

Илья Гераськин

Валютный

28.09.2019

Разве до первого ребута?

Ответить

Отличный алмаз

Илья

28.09.2019

Комментарий удален по просьбе пользователя

Ответить

Пётр Орлов

Илья

28.09.2019

Желированый айфон.

Или желейный.

Ответить

Andrew

28 сен 2019

Почему. Любой компьютер или даже Pi и вот тебе взлом.

Ответить

1 2

28 сен 2019

Яблочники смогут пожить как люди, хоть какое-то время.

Ответить

Nick Yasnov

28 сен 2019

В смысле по примеру андроидоводов быть посаженными на бутылку спецслужбами, которые используют эту уязвимость?

Ответить

Валютный колос

Nick

28.09.2019

Удачи данные вытащить таким образом. Ключ шифрования лежит в SEP, и он не расшифрует диск, если ему не дать правильный пароль

Ответить

Nick Yasnov

Валютный

28.09.2019

Помимо вытаскивания данных есть и другие способы воздействия вроде установки скрытых программ для слежки, пусть даже в разблокированный телефон. Если бы эта уязвимость ничего не значила, новости бы не было.

Ответить

Валютный колос

Nick

28.09.2019

Установишь, но только после ребута система не даст неподписанное ПО запускать.

Ответить

Валютный колос

Валютный

28.09.2019

Ну и диск остается зашифрованным, дописать туда что-то не выйдет без полного сброса.

Ответить

Идеальный Валера

Nick

28.09.2019

У тебя что-то с волосами

Ответить

Интригатор

Идеальн…

28.09.2019

Это с булытки натекло

Ответить

Nick Yasnov

Интрига…

28.09.2019

Провоцируешь.

Ответить

Интригатор

Nick

28.09.2019

С возвращением

Ответить

Названый Макс

28 сен 2019

Интересно! Спасибо!

Ответить

Названый Макс

Названый

28 сен 2019

Ответить

andrey adamovich

28 сен 2019

Пока она считается «привязанной» — для ей использования придётся каждый раз подключать смартфон к компьютеру.

Её — исправьте, плз.

Ответить

Олег Костюк

28 сен 2019

Не удивлюсь, если эти "дыры" были изначально оставлены компанией чисто на всякий случай, ибо ситуации бывают разные, например запросы правительства, которые необходимо исполнять без вопросов, иначе компанию начнут душить разными компроматами

Ответить

Пыльный паук например

29 сен 2019

https://twitter.com/axi0mX/status/1178299323328499712?s=19

Ответить

Стандартный Петя

28 сен 2019

–1

Не «вероятно», а и есть самая крупная для всех современных девайсов

Ответить

Комментарий удален

Интригатор. Провокан

28 сен 2019

–2

Это. Просто. Охуенно (потираю руки по-еврейски)

Ответить

Написать комментарий...

Обсуждаемое

Интернет

«Все права» на мем «Deal with it» продали за 23 тысячи долларов на аукционе цифрового искусства

Продавца не волнует дальнейшая судьба мема.

116

Новости

«Дочь Путина» выступила с диджей-сетом в московском клубе в сопровождении охраны

По данным очевидцев, клуб окружили сотрудники центра «Э».

213

Новости

На Навального подали в суд владельцы бюро переводов

Они попросили взыскать с политика 10 миллионов рублей за причинение морального вреда: по их словам, Навальный препятствует работе бюро и Владимира Путина. Об этом сообщили Открытые Медиа.

127