К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

В «сотнях миллионов» iPhone обнаружена новая «неустранимая» уязвимость

Фото Zuma / TASS
Фото Zuma / TASS
Новая уязвимость операционной системы iOS присутствует в сотнях миллионов iPhone, iPad и iPod, утверждает исследователь, обнаруживший ее. Уязвимость позволяет загружать на устройства любые программы

Исследователь, известный под именем axi0mX, использовал эксплоит checkm8, описав его как «постоянный неустранимый эксплоит в bootrom, который присутствует в сотнях миллионов устройств iOS». Это значит, что хакеры могут использовать код, который axi0mX выложил на Github, и потенциально загрузить прошивку (основу операционной системы) на айфон. Это лишает Apple контроля над устройством и позволяет делать с ним все что угодно, хотя в некоторых случаях могут потребоваться дополнительные эксплоиты.

«Большинство поколений айфонов и айпадов уязвимы: от iPhone 4S (чип A5) до iPhone 8 и iPhone X (чип A11)», — написал axi0mX в Twitter. Но для пользователей риск ограничен: исследователь сообщил, что уязвимостью «можно воспользоваться только через USB, и это требует физического доступа к устройству, воспользоваться ею удаленно нельзя».

Почему никогда нельзя пользоваться чужой зарядкой для смартфона

 

Тем не менее, новость взволновала кибер-исследователей, поскольку уязвимость можно использовать для джейлбрейка айфона. Джейлбрейк — это операция, в результате которой благодаря «цепи эксплоитов» можно получить контроль над айфоном через различные уязвимости устройства. В результате этой операции Apple лишается контроля над гаджетом, а джейлбрейкер (им может быть и сам пользователь) получает возможность загрузить на устройство любые программы.

Интервью хакера: «Взломать можно кого угодно»

 

Люка Тодеско, один из самых известных в мире джейлбрейкеров, сказал, что изучил эксплоит и что, действительно, джейлбрейк  в случае его применения становится неизбежным. Он также подтвердил, что очередную уязвимость iOS нельзя устранить. «Полный джейлбрейк требует некоторой дополнительной работы над патчами... но это несложно. Трудность заключается в том, чтобы загрузить прошивку с патчами, а теперь это стало возможно», — сообщил он Forbes через зашифрованный мессенджер.

«Это еще не полный джейлбрейк. Но это можно превратить в полный джейлбрейк», — отметил он.

Эксперты назвали самый небезопасный пароль. И это не 12345

 

Axi0mX, несомненно, в восторге от перспектив: «Это, возможно, крупнейшая новость для iOS-джейлбрейкеров за много лет. Я публикую мой эксплоит бесплатно на благо сообщества iOS-джейлбрейкеров и исследователей кибербезопасности».

На момент публикации Apple не ответила на просьбу дать комментарии.

Перевод Натальи Балабанцевой.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+