Години наред устройства на Apple са идвали с непоправима "пробойна"

Бъг в SecureROM бе наречен "подарък за специалните служби"
Анонимен изследовател с псевдоним axi0mX обяви, че е открил уязвимост в устройства, работещи под iOS, засягаща най-малко шест поколения смартфони и таблети на Apple. Тя присъства във всички чипсети от A5 до A11 и позволява т.нар. "джейлбрейкинг" (т.е. получаване на достъп до файловата система). Според експерта слабостта на практика е непоправима.

Това означава, че всички iPhone, iPad и iPod, пуснати между 2012 и 2017 г. са уязвими. Т.е. това са всички смартфони на компанията от iPhone 4S до iPhone X. Експлойтът е наречен checkm8 (т.е. шах и мат).

Самият бъг се крие в компонент от ниско ниво, наречен SecureROM, който се зарежда на практика веднага след включване на устройството и отговаря за стартирането на операционната система и проверка на сигурността. Той е с права само за четене и не може да бъде модифициран чрез софтуерен ъпдейт, само в "заводски" условия.

Всичко това означава, че единственият начин, по който Apple може да се справи с проблема е чрез изтегляне на милиони устройства и модифициране на SecureROM-а на всяко от тях. Вероятността за реализация на подобен сценарий е около нулата

Въпросният axi0mX публикува в GitHub код на експлойта, а други потребители потвърдиха неговата работоспособност. Той позволява четене на шифровани файлове, дава достъп до приложения, инсталиране на софтуер и т.н.

Все пак, донякъде успокоително е, че за да може да се реализира всичко изброено атакуващият трябва да има достъп до устройството, както и оборудване за провеждане на окончателен джейлбрейкинг.

Изследователят обаче допълва, че е твърде вероятно той да не е първият, който разбира за съществуването на въпросната слабост. Други пък вече я определиха като "подарък за специалните служби и полицията". Това е най-едрото събитие в сферата на сигурността на iOS през последните години. Съществуането на checkm8 е лоша новина за журналисти, граждански активисти, политици, бизнесмени и т.н.
още по темата

Apple стартира програма за безплатен ремонт на iPhone 6

От компанията отбелязаха, че някои компоненти на устройствата отказват
07.10.2019 / 12:04

Слабост излага на риск милиони смартфони

Оглеждайте се за спешни ъпдейти, ако ползвате някое от изброените устройства
07.10.2019 / 10:55

Apple иска да патентова виртуална клавиатура, която може да се усеща

Дали този проект ще се реализира обаче, предстои да видим
04.10.2019 / 11:24

Кой нов iPhone да изберем?

iPhone 11 срещу iPhone 11 Pro срещу iPhone 11 Pro Max
01.10.2019 / 03:41

Трябва ли да плащаме за антивирусен софтуер?

Windows Security се изравнява по ефективност с големите имена в бранша
25.09.2019 / 03:24
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.