Новое сочетание уязвимостей затрагивает десятки миллионов iPhone
Компания Check Point обнаружила сочетание уязвимостей, из-за которого в опасности десятки миллионов iPhone. Для того чтобы внести все исправления, компании Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.
В конце сентября разработчик под ником axi0mX выпустил новый джейлбрейк, который затрагивает все устройства iOS, работающие на чипах от A5 до A11. Такие чипы включены во все устройства Apple, выпущенные в период между 2011 и 2017 гг., и охватывают восемь поколений устройств, от iPhone 4S до iPhone 8 и X.
Джейлбрейк использует новый эксплойт под названием Checkm8. Он работает с уязвимостями в bootrom, чтобы предоставить владельцам iPhone полный контроль над своим устройством. В Twitter axi0mX описал джейлбрейк Checkm8 как один из самых популярных и эффективных инструментов рутирования.
Джейлбрейк позволяет злоумышленникам получить доступ к iPhone, когда устройство подключено через USB-кабель. Следовательно, зарядные устройства USB, например в аэропортах и в отелях, небезопасны. Хакеры могут найти человека на основе фотографий, сохраненных на iPhone жертвы.
Теперь устройства Apple практически невозможно исправить.
До сих пор хакерам было очень сложно эксплуатировать iOS, поскольку у злоумышленников почти не было таких возможностей, как проверка кода, отладка, дамп памяти. Это изменилось, когда была обнаружена уязвимость в базе данных iPhone SQLite. Специалисты компании Check Point сообщали об этих уязвимостях в августе 2019 г.
Сочетание уязвимостей SQLite и этого джейлбрейка откроет возможность к созданию полноценной среды эксплуатации со всеми включенными функциями. Эксплойт для джейлбрейка обнаружен в bootrom — очень редкой ошибке, на которую почти невозможно поставить патч, поскольку исправление означает замену физических процессоров в устройстве. В этом случае компании Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.
Янив Балмас, глава отдела киберисследований в Check Point, комментирует: «В долгосрочной перспективе, я уверен, найденный джейлбрейк принесет волну новых эксплойтов и ошибок безопасности в Apple, так как хакеры теперь могут гораздо больше».
«Это, безусловно, самая большая новость в области эксплуатации iOS за последнее десятилетие. Джейлбрейк позволяет исследователям, как добропорядочным, так и злоумышленникам, свободно исследовать iOS. Я уверен, что мы будем говорить об этом еще в течение многих лет. Слухи об этом ходили очень долго, и теперь эти возможности доступны для всех», — рассказывает Янив Балмас. Джейлбрейк ставит под угрозу десятки миллионов устройств Apple.
- В Steam появится возможность играть в локальный кооператив через интернет
- Продажи Nintendo Switch в Европе взяли новую планку
- Marvel тизерят возвращение Альтрона в трейлере Avengers: Damage Control
- В хобби-магазинах России пройдет день открытых дверей Magic: The Gathering
- Руководство Twitch объяснило, откуда берутся трансляции убийств
- Google: скоро игры на Stadia будут работать отзывчивее, чем на домашнем ПК
- Valve выпустила патчи для оригинальной Half-Life, CS 1.6 и Team Fortress Classic
- СМИ: в Sony прошли масштабные сокращения в день анонса PlayStation 5
- На чемпионате мира по League of Legends комментаторы избегали слова «Гонконг»
- Похоже, следующая Assassin's Creed выйдет с подзаголовком Legion