В web-сети появилось видео со взломанным iPhone на последней версии iOS

by Щавлевa Вероника Константиновна Октября 2, 2019, 21:11

В web-сети появилось видео со взломанным iPhone на последней версии iOS

Есть и отличные новости: «этот эксплойт требует физического доступа к устройству, поэтому для большинства пользователей данная уязвимость не представляет опасность», — обозначил Бочек в беседе с «Газетой.Ru».

Инструмент под названием Checkm8 использует уязвимость в системе Apple Bootrom (SecureROM). Она пока не может быть применена массовым пользователем — с ее помощью уже можно получить полный доступ к файловой системе, однако пока не получится обычным путем устанавливать чужие, не одобренные Apple программы. Обычно Apple устраняет похожие эксплойты обновлениями системы, но на этот раз все серьезнее — брешь находится на аппаратном уровне. Вплоть до этого времени Apple довольно быстро выпускала обновления, закрывающие возможность джейлбрейка ОС.

Новая уязвимость есть во всех чипах iOS-устройств, начиная с процессора A5 и заканчивая A11.

Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) — первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. Для устранения новоиспеченной уязвимости программных обновлений недостаточно. Другими словами без доступа к телефону либо планшету Apple не сможет устранить эксплойт. Также из инструкции axi0mX следует, что запустить эксплоит можно только при помощи настольных компьютеров Apple.

Технически «взлом» выглядит как перевод телефона в сервисный режим DFU, что дает возможность снять ограничения на установку приложений не из магазина приложений App Store.

Единое «исправление» — покупка нового устройства, такого как iPhone XS/XR либо новее. Новая уязвимость также может позволить устанавливать не менее старые версии ОС iOS.


TOP News

Джиджи Хадид спихнула с подиума забравшуюся на него зрительницу

В конце октября выйдет бюджетный игровой смартфон Meizu 16T

Путин о вероятном воздействии в американские выборы: highly likely

БМВ представила новые «паркетники» X5 M и X6 M — «Горячий» кросс

Зеленский и Лукашенко встретятся в Житомире 4 октября

Украина возобновила импорт электрической энергии из РФ

Прожиточный минимум необходимо увеличить вдвое — Гончарук

Так будут выглядеть новые ноутбуки и планшеты Microsoft

Механическая клавиатура Logitech G Pro X поддерживает замену переключателей

Бэнкси открывает магазин, в который нельзя будет зайти