В iPhone обнаружили «неисправляемую» уязвимость. Она затрагивает сотни миллионов устройств
Специалист по кибербезопасности, скрывающийся под псевдонимом axi0mX, обнаружил уязвимость, которая затрагивает сотни миллионов iPhone.
По словам исследователя, «дыра» работает на всех процессорах от A5 (iPhone 4S) до A11 (iPhone X) и содержится в загрузчике смартфонов. Этот раздел памяти записывают на заводе-изготовителе, после чего он становится доступным только для чтения. Из-за этого эксперт охарактеризовал обнаруженную уязвимость как «перманентную и неисправляемую».
Специалист также написал эксплоит, получивший название Check8, и выложил его в открытом доступе на GitHub. На его основе в перспективе может быть создан «пожизненный» джейлбрейк, который будет работать вне зависимости от действий Apple.
Журналисты The Verge отмечают, что обнаружение уязвимости в загрузчике iPhone является очень важным событием. Последний джейлбрейк, эксплуатирующий похожую проблему с загрузчиком, был выпущен почти десять лет назад хакером Джорджем Хотцом, известным под псевдонимом GeoHot. Многие годы считалось, что Apple исправила все проблемы с этим компонентом.
Примечательно, что уязвимость не может быть использована для удалённого взлома устройства — она требует физического доступа к смартфону через USB. Тем не менее некоторые злоумышленники смогут применить эту «дыру» для обхода блокировки украденных iPhone и их перепрошивки, пишет The Verge.
У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!