Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Нельзя устранить: в iPhone нашли критическую уязвимость

В сотнях миллионов iPhone нашли уязвимость, которую невозможно устранить

В сотнях миллионов iPhone, начиная с модели 4S и заканчивая «десяткой», была обнаружена новая уязвимость. Как сообщают специалисты по кибербезопасности, самой опасной особенностью этого бага является его неустранимость — единственным способом избавиться от него является покупка нового смартфона.

Сотни миллионов айфонов, начиная с модели iPhone 4S (чип A5) и заканчивая iPhone X (чип A11), оказались подвержены новой уязвимости, сообщает The Verge. Ее обнаружил эксперт по кибербезопасности, известный по никнейму axi0mX. Он опубликовал в открытом доступе эксплойт под названием «checkm8», который позволяет хакерам получить доступ к устройствам на базе iOS на таком уровне, что даже Apple никак не сможет повлиять на ситуацию. 

Сообщается, что пропатчить устройство, чтобы устранить уязвимость, не получится — от нее защищены только владельцы устройств, которые вышли после iPhone X. 

По словам старшего инженера-программиста Avast Войтеха Бочека, сheckm8 — действительно очень серьезная уязвимость. Она использует все, что запускается на устройствах iOS при их включении, и это позволяет получить доступ ко всем последующим процессам.

«Кроме того, эксплойт нельзя устранить обновлением на существующих устройствах, поскольку эксплуатируемый код находится в постоянной памяти.

Единственное «исправление» — покупка нового устройства, такого как iPhone XS/XR или новее.

Есть и хорошие новости: этот эксплойт требует физического доступа к устройству, поэтому для большинства пользователей данная уязвимость не представляет опасность», — отметил Бочек в беседе с «Газетой.Ru».

При этом эксперт подчеркнул, что преступники и правительственные учреждения получили новый инструмент в свое распоряжение. Данные по умолчанию шифруются на iPhone, если пользователь использует какую-либо форму блокировки экрана, например пин-код или отпечаток пальца. На старых устройствах, в которых отсутствует Secure Enclave (те устройства, которые вышли до iPhone 5c включительно), этот эксплойт может позволить злоумышленнику при личном контакте с устройством создать инструмент для взлома пароля методом «грубой силы» без ограничения количества попыток ввода.

«Использование этой уязвимости позволит злоумышленникам взламывать устройства гораздо быстрее и проще, чем до этого. На более новых устройствах это предотвращается с помощью Secure Enclave, который ведет подсчет попыток дешифрования данных и не допускает перебора. В целом, этот эксплойт в основном полезен для людей, которые хотят иметь более глубокий доступ к своим устройствам на iOS, но может привести к новым, более серьезным уязвимостям», — заключил собеседник издания.

Как оказалось, у checkm8 есть и второе дно — так, этот эксплойт можно использовать для джейлбрейка.

Джейлбрейк — это процедура взлома прошивки iPhone, которая является легальной, но порицается Apple, так как позволяет пользователю устанавливать на устройство сторонние программы. По словам хакера Люки Тодеско, который является одним из самых известных джейлбрейкеров, новый эксплойт пока не является полноценным джейлбрейком, но его можно довести до ума.

«Данная уязвимость позволяет произвести джейлбрейк, т.е. расширить права пользователей устройств Apple, что официально не поддерживается самим производителем. Например, ранее джейлбрейк использовался для установки приложений не из официальных источников. Новая уязвимость также может позволить устанавливать более старые версии операционной системы iOS. Такая потребность возникала у многих, кто пытался обновить свои устройства и получал «заторможенную» или почти нефункционирующую ОС», — поясняет «Газете.Ru» консультант Центра информационной безопасности компании «Инфосистемы Джет» Артур Скок.

Однако стоит учитывать, что после применения джейлбрейка вернуться к оригинальной ОС будет проблематично и, скорее, даже невозможно.

Также расширение прав требует от пользователя высокой грамотности в области информационной безопасности, так как в этом случае повышается вероятность случайной установки вредоносного ПО.

«Глобально же основная проблема, к которой ведет новая уязвимость, заключается в том, что злоумышленники могут использовать ее для разблокировки украденных устройств Apple», — считает эксперт.

Новости и материалы
Обломки ракеты упали на Свердловскую область
Россиянам раскрыли последствия увеличения МРОТ в 2025 году
Премьер Японии и Зеленский провели телефонный разговор
Россиянам дали советы, как заботиться о сохранении обуви этой зимой
Дипломат назвал ОБСЕ единственным каналом коммуникации в Евро-Атлантическом регионе
Владелец Ursa Major рассказал о повреждениях судна после взрывов
Назван сорт сыра, улучшающий память и способность к обучению
Немецкий суд оштрафовал садовника, установившего рождественскую елку у детского сада
В Иране впервые поднялся в небо самолет без единого мужчины на борту
В коре Марса нашли признаки грунтовых вод и редких видов магмы
На Сахалине произошел пожар на складе
В Госдуме предупредили о штрафах за запуск фейерверков и салютов
Температура на большей части России до конца года будет выше нормы
Ученые научились активировать лекарства в мозге пациента ультразвуком
Эксперты предупредили об опасности употребления псилоцибиновых грибов
Сторонники Асада устроили засаду и убили полицейских в Сирии
Опубликован список казахстанцев, погибших при крушении самолета
Ученые назвали истинные причины начала упадка Византийской империи
Все новости