Хакер нашёл способ взломать почти любой iPhone

Специалист по информационной безопасности под ником axi0mX выявил возможность взлома всех iPhone на процессорах от Apple A5 до A11, выпускаемых с 2011 по 2017 годы.
Хакер нашёл способ взломать почти любой iPhone
a66012f01b6371f8aeb78743018ceff1_cropped
Александр Пономарёв
1 октября 2019 15:15

Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким образом, в Apple не могут исправить уязвимость без физической замены компонентов, поэтому все старые смартфоны компании подвержены взлому.

Хакер заявил, что Checkm8 является «неуязвимым эксплойтом Bootrom для сотен миллионов iOS-девайсов». Большинство поколений iPhone и iPad находятся под угрозой: от iPhone 4S (с чипом A5) до iPhone 8 и iPhone X (с чипом A11). Впрочем, для использования уязвимости требуется физический доступ к устройству, а после перезагрузки процедуру взлома нужно будет повторять снова.

Кроме того, Checkm8 не даёт доступ к зашифрованным пользовательским данным (Face ID или Touch ID, которые защищены отдельным чипом Secure Enclave), но злоумышленники смогут заблокировать старые iPhone 4s, 5 и 5c без сканера отпечатков пальцев. Этот эксплойт можно использовать для выгрузки содержимого SecureROM, расшифровки ключей с помощью AES и отката устройства с целью активации JTAG.

EPIC JAILBREAK: Introducing checkm8 (read «checkmate»), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) 27 сентября 2019 г.

Ещё больше по темам

Обсудить 0

Лучшее за неделю

©  Популярная Механика