Штатская компания Apple обновила ОС iOS

Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) — первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. Обычно Apple устраняет похожие эксплойты обновлениями системы, но на этот раз все серьезнее — брешь находится на аппаратном уровне.

Сотни млн устройств iPhone подвержены данной уязвимости: любое устройство, начиная с iPhone 4S (чип A5) через iPhone 8 и iPhone X (чип A11). Другими словами без доступа к телефону либо планшету Apple не сможет устранить эксплойт.

По утверждению axi0mX, последним iOS-устройством с похожей уязвимостью был iPhone 4, и взлом был создан хакером Джорджем Хотцом, также известным как GeoHot. Эти обновления содержали новые функции, а еще исправления ошибок. Взлом ОС был осуществлен с помощью созданного хакером эксплойта checkm8.

Джейлбрейк (в точном переводе «побег из тюрьмы») дает возможность пользователю получить полный доступ к файловой системе и управлению приспособлением на iOS. Он является уязвимостью типа bootrom, которая может дать хакерам доступ к iPhone, который Apple не сможет перекрыть. Например, до этого джейлбрейк употреблялся для установки приложений не из официальных источников. На телефоне с ОС iOS 13.1.1 «взлом» занял всего две секунды. «Такая потребность возникала у многих, кто пытался обновить свои устройства и получал „заторможенную“ либо практически нефункционирующую ОС», — объясняет «Газете.Ru» консультант Центра информационной безопасности компании «Инфосистемы Джет» Артур Скок.

Инструмент под названием Checkm8 использует уязвимость в системе Apple Bootrom (SecureROM).

Найден способ взломать сотни миллионов iPhone