В iPhone обнаружили «неисправляемую» уязвимость. Она затрагивает сотни миллионов устройств

28 сентября в 22:47

Специалист по кибербезопасности, скрывающийся под псевдонимом axi0mX, обнаружил уязвимость, которая затрагивает сотни миллионов iPhone.

По словам исследователя, «дыра» работает на всех процессорах от A5 (iPhone 4S) до A11 (iPhone X) и содержится в загрузчике смартфонов. Этот раздел памяти записывают на заводе-изготовителе, после чего он становится доступным только для чтения. Из-за этого эксперт охарактеризовал обнаруженную уязвимость как «перманентную и неисправляемую».

Специалист также написал эксплоит, получивший название Check8, и выложил его в открытом доступе на GitHub. На его основе в перспективе может быть создан «пожизненный» джейлбрейк, который будет работать вне зависимости от действий Apple.

Журналисты The Verge отмечают, что обнаружение уязвимости в загрузчике iPhone является очень важным событием. Последний джейлбрейк, эксплуатирующий похожую проблему с загрузчиком, был выпущен почти десять лет назад хакером Джорджем Хотцом, известным под псевдонимом GeoHot. Многие годы считалось, что Apple исправила все проблемы с этим компонентом.

Примечательно, что уязвимость не может быть использована для удалённого взлома устройства — она требует физического доступа к смартфону через USB. Тем не менее некоторые злоумышленники смогут применить эту «дыру» для обхода блокировки украденных iPhone и их перепрошивки, пишет The Verge.

Текст: Анна Шахова

У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе