Сотни миллионов айфонов, начиная с модели iPhone 4S (чип A5) и заканчивая iPhone X (чип A11), оказались подвержены новой уязвимости, сообщает The Verge. Ее обнаружил эксперт по кибербезопасности, известный по никнейму axi0mX. Он опубликовал в открытом доступе эксплойт под названием «checkm8», который позволяет хакерам получить доступ к устройствам на базе iOS на таком уровне, что даже Apple никак не сможет повлиять на ситуацию.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Сообщается, что пропатчить устройство, чтобы устранить уязвимость, не получится — от нее защищены только владельцы устройств, которые вышли после iPhone X.
По словам старшего инженера-программиста Avast Войтеха Бочека, сheckm8 — действительно очень серьезная уязвимость. Она использует все, что запускается на устройствах iOS при их включении, и это позволяет получить доступ ко всем последующим процессам.
«Кроме того, эксплойт нельзя устранить обновлением на существующих устройствах, поскольку эксплуатируемый код находится в постоянной памяти.
Единственное «исправление» — покупка нового устройства, такого как iPhone XS/XR или новее.
Есть и хорошие новости: этот эксплойт требует физического доступа к устройству, поэтому для большинства пользователей данная уязвимость не представляет опасность», — отметил Бочек в беседе с «Газетой.Ru».
При этом эксперт подчеркнул, что преступники и правительственные учреждения получили новый инструмент в свое распоряжение. Данные по умолчанию шифруются на iPhone, если пользователь использует какую-либо форму блокировки экрана, например пин-код или отпечаток пальца. На старых устройствах, в которых отсутствует Secure Enclave (те устройства, которые вышли до iPhone 5c включительно), этот эксплойт может позволить злоумышленнику при личном контакте с устройством создать инструмент для взлома пароля методом «грубой силы» без ограничения количества попыток ввода.
«Использование этой уязвимости позволит злоумышленникам взламывать устройства гораздо быстрее и проще, чем до этого. На более новых устройствах это предотвращается с помощью Secure Enclave, который ведет подсчет попыток дешифрования данных и не допускает перебора. В целом, этот эксплойт в основном полезен для людей, которые хотят иметь более глубокий доступ к своим устройствам на iOS, но может привести к новым, более серьезным уязвимостям», — заключил собеседник издания.
Как оказалось, у checkm8 есть и второе дно — так, этот эксплойт можно использовать для джейлбрейка.
Джейлбрейк — это процедура взлома прошивки iPhone, которая является легальной, но порицается Apple, так как позволяет пользователю устанавливать на устройство сторонние программы. По словам хакера Люки Тодеско, который является одним из самых известных джейлбрейкеров, новый эксплойт пока не является полноценным джейлбрейком, но его можно довести до ума.
«Данная уязвимость позволяет произвести джейлбрейк, т.е. расширить права пользователей устройств Apple, что официально не поддерживается самим производителем. Например, ранее джейлбрейк использовался для установки приложений не из официальных источников. Новая уязвимость также может позволить устанавливать более старые версии операционной системы iOS. Такая потребность возникала у многих, кто пытался обновить свои устройства и получал «заторможенную» или почти нефункционирующую ОС», — поясняет «Газете.Ru» консультант Центра информационной безопасности компании «Инфосистемы Джет» Артур Скок.
Однако стоит учитывать, что после применения джейлбрейка вернуться к оригинальной ОС будет проблематично и, скорее, даже невозможно.
Также расширение прав требует от пользователя высокой грамотности в области информационной безопасности, так как в этом случае повышается вероятность случайной установки вредоносного ПО.
«Глобально же основная проблема, к которой ведет новая уязвимость, заключается в том, что злоумышленники могут использовать ее для разблокировки украденных устройств Apple», — считает эксперт.