Исследователь рассказал о «неисправляемой» уязвимости для iOS, которая затрагивает «сотни миллионов устройств» Статьи редакции
Она содержится в загрузчике, который устанавливают всего один раз — на заводе.
Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
По словам исследователя, уязвимость содержится в загрузчике устройств. Его записывают только на заводе и всего один раз — потом этот раздел памяти остаётся доступен только для чтения.
Как отметили на The Verge, уязвимость checkm8 может оказаться одной из самых крупных находок исследователей iOS за последние годы. Это первая уязвимость уровня загрузчика после iPhone 4, который выпустили почти десять лет назад. Если она действительно существует, то Apple не сможет исправить её через обновления iOS и обезопасить пользователей.
При этом для эксплуатации уязвимости потребуется физический доступ к устройству по USB. Пока она считается «привязанной» — для ей использования придётся каждый раз подключать смартфон к компьютеру.
Кроме того, разработчики пока не публиковали джейлбрейки на основе checkm8. Пользователи не могут скачать готовый инструмент, взломать устройство и начать загружать приложения или модифицировать iOS.
В случае успешной эксплуатации checkm8 владельцы подходящих устройств от iPhone 4S до iPhone X смогут получить «пожизненный» джейлбрейк. Теоретически, он будет работать вне зависимости от действий Apple.
Последовательный Слава
без драйверов ничего скорее всего не заработает, а их нет, и учитывая закрытые спецификации для почти всех компонентов - вряд ли будут
Работы непочатый край, конечно. Тем не менее, куча драйверов в Linux написаны по результатам реверс-инжиниринга и благополучно работают (например freedreno поддерживает Adreno 630 в моем Lenovo Yoga C630 WOS просто отлично). Более того, в прошлом уже удавалось разработать свободный загрузчик для устройств Apple https://github.com/iDroid-Project/openiBoot и даже начать разработку драйверов https://github.com/iDroid-Project/iDroid-kernel/commits
Чем бесполезная? Это насмешка про всякие твики, которые уже неактуальны? Люди ошибочно воспринимают джейлбрейк и андроидовый рут как возможность для кастомизации. В первую очередь это брешь, позволяющая обойти любые песочницы, получить доступ к файловой системе (если не зашифрована флешка) и вытащить из устройства данные. Рай для спецслужб. А непробиваемый Activation Lock становится пустышкой.
Да, жаль все преступники ходят исключительно с последними моделями =)
"Удаленно взлом не осуществить - требуется физический доступ"
Ну и все, ничего интересного
Ну в теории, айфоны теперь можно воровать и джейлованные продавать
В смысле по примеру андроидоводов быть посаженными на бутылку спецслужбами, которые используют эту уязвимость?
Помимо вытаскивания данных есть и другие способы воздействия вроде установки скрытых программ для слежки, пусть даже в разблокированный телефон. Если бы эта уязвимость ничего не значила, новости бы не было.
Пока она считается «привязанной» — для ей использования придётся каждый раз подключать смартфон к компьютеру.
Её — исправьте, плз.
Не удивлюсь, если эти "дыры" были изначально оставлены компанией чисто на всякий случай, ибо ситуации бывают разные, например запросы правительства, которые необходимо исполнять без вопросов, иначе компанию начнут душить разными компроматами
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Комментарии