В «сотнях миллионов» iPhone обнаружена новая «неустранимая» уязвимость

Томас Фокс-Брюстер Автор

Новая уязвимость операционной системы iOS присутствует в сотнях миллионов iPhone, iPad и iPod, утверждает исследователь, обнаруживший ее. Уязвимость позволяет загружать на устройства любые программы

Исследователь, известный под именем axi0mX, использовал эксплоит checkm8, описав его как «постоянный неустранимый эксплоит в bootrom, который присутствует в сотнях миллионов устройств iOS». Это значит, что хакеры могут использовать код, который axi0mX выложил на Github, и потенциально загрузить прошивку (основу операционной системы) на айфон. Это лишает Apple контроля над устройством и позволяет делать с ним все что угодно, хотя в некоторых случаях могут потребоваться дополнительные эксплоиты.

«Большинство поколений айфонов и айпадов уязвимы: от iPhone 4S (чип A5) до iPhone 8 и iPhone X (чип A11)», — написал axi0mX в Twitter. Но для пользователей риск ограничен: исследователь сообщил, что уязвимостью «можно воспользоваться только через USB, и это требует физического доступа к устройству, воспользоваться ею удаленно нельзя».

Почему никогда нельзя пользоваться чужой зарядкой для смартфона

Тем не менее, новость взволновала кибер-исследователей, поскольку уязвимость можно использовать для джейлбрейка айфона. Джейлбрейк — это операция, в результате которой благодаря «цепи эксплоитов» можно получить контроль над айфоном через различные уязвимости устройства. В результате этой операции Apple лишается контроля над гаджетом, а джейлбрейкер (им может быть и сам пользователь) получает возможность загрузить на устройство любые программы.

Интервью хакера: «Взломать можно кого угодно»

Люка Тодеско, один из самых известных в мире джейлбрейкеров, сказал, что изучил эксплоит и что, действительно, джейлбрейк в случае его применения становится неизбежным. Он также подтвердил, что очередную уязвимость iOS нельзя устранить. «Полный джейлбрейк требует некоторой дополнительной работы над патчами... но это несложно. Трудность заключается в том, чтобы загрузить прошивку с патчами, а теперь это стало возможно», — сообщил он Forbes через зашифрованный мессенджер.

«Это еще не полный джейлбрейк. Но это можно превратить в полный джейлбрейк», — отметил он.

Эксперты назвали самый небезопасный пароль. И это не 12345

Axi0mX, несомненно, в восторге от перспектив: «Это, возможно, крупнейшая новость для iOS-джейлбрейкеров за много лет. Я публикую мой эксплоит бесплатно на благо сообщества iOS-джейлбрейкеров и исследователей кибербезопасности».

На момент публикации Apple не ответила на просьбу дать комментарии.

Перевод Натальи Балабанцевой.