Уязвимост в iOS засяга стотици милиони смартфони
Открита наскоро уязвимост в iOS може да доведе до постоянен „jailbreak“ за стотици милиони смартфони iPhone, а Apple няма да има възможност да я блокира или да я отстрани със софтуерно обновление. Уязвимостта, която е наречена „checkm8“ и е открита от axi0mX, е от типа „bootrom“, като дава на хакерите „дълбок“ достъп до iOS. Тя използва пропуск в сигурността в основния код на iOS, който се стартира при зареждане на устройствата, и не може да бъде поправен поради това, че е в ROM памет (само за четене). Това е първият подобен пропуск от iPhone 4 насам.
axi0mX обяснява, че е публикувал експлойта, за да могат потребителите да отключат своето устройство и да не се налага за целта да използват стара версия на операционната система. Засегнати са моделите от iPhone 4S до iPhone X, като изглежда Apple са отстранили проблема при моделите с чипсети A12 и A13 - iPhone XS, XR и серия 11. На този етап от компанията не коментират проблема. Все още няма същински jailbreak, който използва уязвимостта, но такъв неминуемо ще се появи. Нейният тип (tethered) позволява това да стане само през USB връзка с компютър, но е възможно в бъдеще да бъде разработен и jailbreak от вид “untethered”.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Освен да даде малко повече свобода на потребителите, откритата уязвимост може да бъде използвана и от хакери за пробив в откраднати или изгубени устройства. Единственият начин Apple да отстрани проблема е чрез хардуерна промяна в засегнатите смартфони, което е малко вероятно, тъй като става дума за стотици милиони бройки. Междувременно стойността на подобни уязвимости се покачи сериозно през изминалите години, защото се търсят не само от престъпни организации, но и от различни правителствени структури. Apple също плаща сериозни суми за подобни открития, за да може да не попаднат в грешни ръце.
Оферти на деня
-
Apple iPhone 14 от SLOT MOBILE:
128GB 592.59 € (1159.01 лв.), 256GB 805.28 € (1574.99 лв.) -
Samsung Galaxy Z Flip7 от CityTel:
256GB + 12GB RAM 929 € (1816.97 лв.), 512GB+12GB RAM 999 € (1953.87 лв.) -
Apple iPhone 17 Pro Max от Plesio:
256GB 1449.98 € (2835.91 лв.), 512GB 1699 € (3322.96 лв.), 1TB 1949 € (3811.91 лв.), 2TB 2449 € (4789.83 лв.) -
Samsung Galaxy A57 от BROS:
128GB + 8GB RAM 399 € (780.38 лв.), 128GB 399 € (780.38 лв.), 256GB + 8GB RAM 449 € (878.17 лв.) -
Apple iPhone 13 от BROS:
512GB 740.86 € (1449.00 лв.), 128GB 740.86 € (1449.00 лв.), 256GB 740.86 € (1449.00 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 429.99 € (840.99 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
Аз съм с XS - така, че ми дреме, ако ще и милиарди да са засегнати.