Уязвимост в iOS засяга стотици милиони смартфони

Уязвимост в iOS засяга стотици милиони смартфони

Открита наскоро уязвимост в iOS може да доведе до постоянен „jailbreak“ за стотици милиони смартфони iPhone, а Apple няма да има възможност да я блокира или да я отстрани със софтуерно обновление. Уязвимостта, която е наречена „checkm8“ и е открита от axi0mX, е от типа „bootrom“, като дава на хакерите „дълбок“ достъп до iOS. Тя използва пропуск в сигурността в основния код на iOS, който се стартира при зареждане на устройствата, и не може да бъде поправен поради това, че е в ROM памет (само за четене). Това е първият подобен пропуск от iPhone 4 насам.

axi0mX обяснява, че е публикувал експлойта, за да могат потребителите да отключат своето устройство и да не се налага за целта да използват стара версия на операционната система. Засегнати са моделите от iPhone 4S до iPhone X, като изглежда Apple са отстранили проблема при моделите с чипсети A12 и A13 - iPhone XS, XR и серия 11. На този етап от компанията не коментират проблема. Все още няма същински jailbreak, който използва уязвимостта, но такъв неминуемо ще се появи. Нейният тип (tethered) позволява това да стане само през USB връзка с компютър, но е възможно в бъдеще да бъде разработен и jailbreak от вид “untethered”.

Освен да даде малко повече свобода на потребителите, откритата уязвимост може да бъде използвана и от хакери за пробив в откраднати или изгубени устройства. Единственият начин Apple да отстрани проблема е чрез хардуерна промяна в засегнатите смартфони, което е малко вероятно, тъй като става дума за стотици милиони бройки. Междувременно стойността на подобни уязвимости се покачи сериозно през изминалите години, защото се търсят не само от престъпни организации, но и от различни правителствени структури. Apple също плаща сериозни суми за подобни открития, за да може да не попаднат в грешни ръце.

  • Нищо особено. Прекалено много "ако" ...
    Kuzmanow
  • Да не забравяме, че дори и телефона да бъде задигнат и вързан към компютър, пак ще трябва парола. А още преди няколко версии на iOS беше въведено ограничение от 10 поредни погрешни въвеждания, след което порта се изключва софтуерно за трансфер на данни и след това може само да се зарежда телефона.
    г-н Двутактов
  • До тук със сигурността в iOS. Представям си сега, как големите компании, ще подменят служебните айфони на своите служители. Как реши, че сигурността в iOS е до тук и защо на “големите компании, ще им се наложи, да подменят служебните айфони на своите служители” ? Почти винаги е имало възможност, от заинтерисованите, да се свали информацията от айфон, при физически достъп.Като използвал айфон, сигурно си наясно, че минута след като разбереш, че айфона ти е изчезнал, можеш да му изтриеш цялата информация.По-скоро, тази новина би зарадвала jailbrеak обществото, с нови възможности за по-старите модели и евентуално пазара на крадени устройства.
    ne4o
  • -
    npet
  • Не с всички, а само:
    Засегнати са моделите от iPhone [b]4S[/b] до iPhone [b]X[/b], като изглежда [b]Apple са отстранили проблема при моделите с чипсети A12 и A13 - iPhone XS, XR и серия 11[/b]. Аз съм с XS - така, че ми дреме, ако ще и милиарди да са засегнати.
    centur
  • До тук със сигурността в iOS. Представям си сега, как големите компании, ще подменят служебните айфони на своите служители.
    Ванката