{"id":1026,"title":"\u041f\u0440\u043e\u043a\u0430\u0447\u0430\u0439\u0442\u0435 \u043f\u0438\u0449\u0435\u0432\u0443\u044e \u0438\u043d\u0442\u0443\u0438\u0446\u0438\u044e \u0432 \u0442\u0435\u0441\u0442\u0435 \u0441 \u0448\u0438\u0444\u0440\u0430\u043c\u0438 \u0438\u0437 \u0435\u0434\u044b","url":"\/redirect?component=advertising&id=1026&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=9cb013a59ccce4d2e86882e627db11b6482213ed208d150cb78cb4997d731210","isPaidAndBannersEnabled":false}

Исследователь рассказал о «неисправляемой» уязвимости для iOS, которая затрагивает «сотни миллионов устройств» Статьи редакции

Она содержится в загрузчике, который устанавливают всего один раз — на заводе.

Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.

По словам исследователя, уязвимость содержится в загрузчике устройств. Его записывают только на заводе и всего один раз — потом этот раздел памяти остаётся доступен только для чтения.

Как отметили на The Verge, уязвимость checkm8 может оказаться одной из самых крупных находок исследователей iOS за последние годы. Это первая уязвимость уровня загрузчика после iPhone 4, который выпустили почти десять лет назад. Если она действительно существует, то Apple не сможет исправить её через обновления iOS и обезопасить пользователей.

При этом для эксплуатации уязвимости потребуется физический доступ к устройству по USB. Пока она считается «привязанной» — для ей использования придётся каждый раз подключать смартфон к компьютеру.

Кроме того, разработчики пока не публиковали джейлбрейки на основе checkm8. Пользователи не могут скачать готовый инструмент, взломать устройство и начать загружать приложения или модифицировать iOS.

В случае успешной эксплуатации checkm8 владельцы подходящих устройств от iPhone 4S до iPhone X смогут получить «пожизненный» джейлбрейк. Теоретически, он будет работать вне зависимости от действий Apple.

Спасибо за наводку Alexander Lysakov
0
46 комментариев
Популярные
По порядку
Написать комментарий...
Настоящий украинец

Запустить любую другую ОС (например Android);

спойлер; вряд ли. Даже если можно загрузить сторонний исполняемый код, без драйверов ничего скорее всего не заработает, а их нет, и учитывая закрытые спецификации для почти всех компонентов - вряд ли будут

Ответить
14
Развернуть ветку
Настоящий украинец

без драйверов ничего скорее всего не заработает, а их нет, и учитывая закрытые спецификации для почти всех компонентов - вряд ли будут

Работы непочатый край, конечно. Тем не менее, куча драйверов в Linux написаны по результатам реверс-инжиниринга и благополучно работают (например freedreno поддерживает Adreno 630 в моем Lenovo Yoga C630 WOS просто отлично). Более того, в прошлом уже удавалось разработать свободный загрузчик для устройств Apple https://github.com/iDroid-Project/openiBoot и даже начать разработку драйверов https://github.com/iDroid-Project/iDroid-kernel/commits

Ответить
17
Развернуть ветку
Интригатор. Провокан

Андроид уже запускали на айфоне...

Ответить
1
Развернуть ветку
Кирилл Сосновский

Эпично бесполезная уязвимость.

Ответить
5
Развернуть ветку
Настоящий украинец

Чем бесполезная? Это насмешка про всякие твики, которые уже неактуальны? Люди ошибочно воспринимают джейлбрейк и андроидовый рут как возможность для кастомизации. В первую очередь это брешь, позволяющая обойти любые песочницы, получить доступ к файловой системе (если не зашифрована флешка) и вытащить из устройства данные. Рай для спецслужб. А непробиваемый Activation Lock становится пустышкой.

Ответить
1
Развернуть ветку
Настоящий украинец

Данные вытащить не получится, ибо они зашифрованы, а ключ лежит в SEP - отдельном процессоре, которого эта уязвимость не затрагивает. И этот процессор не расшифрует диск без пароля. Короче, это именно что рай для джейлбрейк-комьюнити, ибо in the wild неюзабельно

Ответить
4
Развернуть ветку
Настоящий украинец

Да, насчёт шифрованной флешки у меня сказано. А что там с Activation Lock? Никогда не углублялась в этот вопрос.

Ответить
0
Развернуть ветку
Настоящий украинец

А там придется отключать девайс от iCloud, скорее всего, просто подменить серийники не выйдет, если только не найти донора, но тогда проще материнку от него переставить, как раньше. Да и к тому же это только до ребута будет работать все равно

Ответить
0
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
byron

На последних айфонах не работает =)

P.S: На iPhone XS и iPhone 11, там чипы A12 и A13 которые джейлбрейком не поддерживаются.

Ответить
–2
Развернуть ветку
Сергей Васильев

Да, жаль все преступники ходят исключительно с последними моделями =)

Ответить
3
Развернуть ветку
byron

Нормальные пацаны всегда с последним айфоном ходят

Ответить
0
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Решающий космос

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
byron

Так он на 13 iOS не поставится, а нормальные пацаны всегда апгрейдят систему

Ответить
0
Развернуть ветку
Andre Macareno

Можно ж на 4S ностальгировать в айос 5 будет в теории

Ответить
1
Развернуть ветку
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Настоящий украинец

И так можно, coolbooter никто не отменял

Ответить
0
Развернуть ветку
Andrew

"Удаленно взлом не осуществить - требуется физический доступ"

Ну и все, ничего интересного

Ответить
3
Развернуть ветку
Решающий космос

Комментарий удален по просьбе пользователя

Ответить
16
Развернуть ветку
Настоящий украинец

До первого ребута и без подключения к iCloud, ага. Очень полезно

Ответить
0
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Настоящий украинец

А как же всякие хэндоффы и прочие фичи?

Ответить
1
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
–2
Развернуть ветку
Решающий космос

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Пётр Орлов

Желированый айфон. 

Или желейный. 

Ответить
0
Развернуть ветку
IO

Почему. Любой компьютер или даже Pi и вот тебе взлом.

Ответить
1
Развернуть ветку
1 2

Яблочники смогут пожить как люди, хоть какое-то время.

Ответить
0
Развернуть ветку
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Настоящий украинец

Удачи данные вытащить таким образом. Ключ шифрования лежит в SEP, и он не расшифрует диск, если ему не дать правильный пароль

Ответить
1
Развернуть ветку
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Настоящий украинец

Установишь, но только после ребута система не даст неподписанное ПО запускать.

Ответить
0
Развернуть ветку
Настоящий украинец

Ну и диск остается зашифрованным, дописать туда что-то не выйдет без полного сброса.

Ответить
0
Развернуть ветку
Настоящий украинец

У тебя что-то с волосами

Ответить
0
Развернуть ветку
Интригатор. Провокан

Это с булытки натекло

Ответить
0
Развернуть ветку
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Интригатор. Провокан

С возвращением

Ответить
0
Развернуть ветку
Настоящий украинец

Интересно! Спасибо!

Ответить
0
Развернуть ветку
Настоящий украинец
Ответить
7
Развернуть ветку
andrey adamovich

Пока она считается «привязанной» — для ей использования придётся каждый раз подключать смартфон к компьютеру.

Её — исправьте, плз.

Ответить
0
Развернуть ветку
Олег Костюк

Не удивлюсь, если эти "дыры" были изначально оставлены компанией чисто на всякий случай, ибо ситуации бывают разные, например запросы правительства, которые необходимо исполнять без вопросов, иначе компанию начнут душить разными компроматами

Ответить
0
Развернуть ветку
Настоящий украинец
Ответить
0
Развернуть ветку
Настоящий украинец

Не «вероятно», а и есть самая крупная для всех современных девайсов

Ответить
–1
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Интригатор. Провокан

Это. Просто. Охуенно (потираю руки по-еврейски)

Ответить
–2
Развернуть ветку
Читать все 46 комментариев
null