Хакер нашёл способ взломать почти любой iPhone
Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким образом, в Apple не могут исправить уязвимость без физической замены компонентов, поэтому все старые смартфоны компании подвержены взлому.
Хакер заявил, что Checkm8 является «неуязвимым эксплойтом Bootrom для сотен миллионов iOS-девайсов». Большинство поколений iPhone и iPad находятся под угрозой: от iPhone 4S (с чипом A5) до iPhone 8 и iPhone X (с чипом A11). Впрочем, для использования уязвимости требуется физический доступ к устройству, а после перезагрузки процедуру взлома нужно будет повторять снова.
Кроме того, Checkm8 не даёт доступ к зашифрованным пользовательским данным (Face ID или Touch ID, которые защищены отдельным чипом Secure Enclave), но злоумышленники смогут заблокировать старые iPhone 4s, 5 и 5c без сканера отпечатков пальцев. Этот эксплойт можно использовать для выгрузки содержимого SecureROM, расшифровки ключей с помощью AES и отката устройства с целью активации JTAG.
EPIC JAILBREAK: Introducing checkm8 (read «checkmate»), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) 27 сентября 2019 г.
Обсудить 0