Години наред устройства на Apple са идвали с непоправима "пробойна"
Бъг в SecureROM бе наречен "подарък за специалните служби"
Това означава, че всички iPhone, iPad и iPod, пуснати между 2012 и 2017 г. са уязвими. Т.е. това са всички смартфони на компанията от iPhone 4S до iPhone X. Експлойтът е наречен checkm8 (т.е. шах и мат).
Самият бъг се крие в компонент от ниско ниво, наречен SecureROM, който се зарежда на практика веднага след включване на устройството и отговаря за стартирането на операционната система и проверка на сигурността. Той е с права само за четене и не може да бъде модифициран чрез софтуерен ъпдейт, само в "заводски" условия.
Всичко това означава, че единственият начин, по който Apple може да се справи с проблема е чрез изтегляне на милиони устройства и модифициране на SecureROM-а на всяко от тях. Вероятността за реализация на подобен сценарий е около нулата
Въпросният axi0mX публикува в GitHub код на експлойта, а други потребители потвърдиха неговата работоспособност. Той позволява четене на шифровани файлове, дава достъп до приложения, инсталиране на софтуер и т.н.
Все пак, донякъде успокоително е, че за да може да се реализира всичко изброено атакуващият трябва да има достъп до устройството, както и оборудване за провеждане на окончателен джейлбрейкинг.
Изследователят обаче допълва, че е твърде вероятно той да не е първият, който разбира за съществуването на въпросната слабост. Други пък вече я определиха като "подарък за специалните служби и полицията". Това е най-едрото събитие в сферата на сигурността на iOS през последните години. Съществуането на checkm8 е лоша новина за журналисти, граждански активисти, политици, бизнесмени и т.н.
