Эксперт по информационной безопасности под ником axi0mX поведал о методе взлома всех iPhone на процессорах от Apple A5 до A11, производимых с 2011 по 2017 год. Детально об уязвимости пишет ArsTechnica.
Инструмент называющиеся Checkm8 применяет уязвимость в совокупности Apple Bootrom (SecureROM). Это первый код, запускающийся на протяжении загрузки iPhone и предоставляющий доступ на уровне совокупности. Так, в Apple не смогут исправить уязвимость без физической замены компонентов, исходя из этого все ветхие смартфоны компании подвержены ей.«Эпический джейлбрейк: воображаю сheckm8 (читается “чекмэйт” — “мат и шах”), постоянный и неисправляемый эксплоит Bootrom для сотен миллионов iOS-девайсов. Большая часть поколений iPhone и iPad уязвимы: от iPhone 4S (с чипом A5) до iPhone 8 и iPhone X (с чипом A11)», — написал axi0mX в Twitter.
Но для применения уязвимости требуется физический доступ к устройству, и по окончании перезагрузки процедуру взлома необходимо повторять опять. Вместе с этим сheckm8 не дает доступ к зашифрованным пользовательским данным (Face ID либо Touch ID, каковые защищены отдельным чипом Secure Enclave), но преступники смогут заблокировать ветхие iPhone 4s, 5 и 5c без сканера отпечатков пальцев. Данный эксплоит возможно применять для выгрузки содержимого SecureROM, расшифровки ключей посредством AES и отката устройства с целью активации JTAG.
По словам axi0mX, заключительным iOS-устройством с аналогичной уязвимостью был iPhone 4, и взлом был создан хакером Джорджем Хотцом, кроме этого известным как GeoHot. Все остальные методы взлома трудятся на базе уязвимостей ОС, каковые возможно закрыть простым обновлением ОС. В интервью ArsTechnica axi0mX подчернул, что его взлом не принесет особенной пользы тем, кто пробует получить информацию пользователя, «но быть может, что у преступников смогут быть другие цели, и в этом случае они смогут взять некую пользу».
Сегодня нашел один интересный сайт richkeeper.ru, если вам требуется человек Юрий Андреев посетите этот полезный проект. Вам и вашим друзьям обязательно нужно на это посмотреть. Заходите на этот проект и не стесняйтесь.