Новые гаджеты Apple получили новую уязвимость

30 сентября 2019 | 16:55
Новые гаджеты Apple получили новую уязвимость
новий айфон 11

Новая уязвимость операционной системы iOS присутствует в сотнях миллионов iPhone, iPad и iPod, утверждает исследователь, который нашел ее. Уязвимость позволяет загружать на устройство любые приложения, рассказывает Forbes.

Исследователь, известный под именем axi0mX, использовал эксплойт checkm8, описав его как «постоянный непреодолимый эксплойт в bootrom, который присутствует в сотнях миллионов устройств iOS». Это означает, что хакеры могут использовать код, который эксперт выложил на Github, и потенциально скачать прошивку (основу операционной системы) на айфон. Это лишает Apple контроля над устройством и позволяет делать с ним все что угодно, хотя в некоторых случаях могут потребоваться дополнительные эксплойты.

«Большинство поколений айфонов и айпадов уязвимы: от iPhone 4S (чип A5) к iPhone 8 и iPhone X (чип A11)», – написал axi0mX в Twitter. Но для пользователей риск ограничен: исследователь сообщил, что уязвимостью можно воспользоваться только через USB, и это требует физического доступа к устройству, воспользоваться этим багом удаленно нельзя».

Однако новость взволновала кибер-исследователей, поскольку уязвимость можно использовать для джейлбрейка айфона. Джейлбрейк – это операция, в результате которой благодаря «цепочке эксплойтов» можно получить контроль над айфоном через различные уязвимости устройства. В результате этой операции Apple теряет контроль над гаджетом, а джейлбрейкер (им может быть и сам пользователь получает возможность загружать на устройство любые приложения.

Люка Тодеско, один из самых известных в мире джейлбрейкеров, прокомментировал, что изучил новый эксплоит и что, действительно, он позволяет взломать айфон. Он также подтвердил, что очередную уязвимость iOS нельзя устранить.

«Полный джейлбрейк требует некоторой дополнительной работы над патчами... но это несложно. Сложность заключается в том, чтобы скачать прошивку с патчами, а теперь это стало возможно», – сообщил он Forbes.

«Это еще не полный джейлбрейк. Но это можно превратить в полный джейлбрейк», – отметил он.

На момент публикации Apple не ответила на просьбу дать комментарии.

Коментарі (0)