Оказались "дырявыми": в сотнях миллионов iPhone обнаружили уязвимость • Версия для печати • Портал АНТИКОР

Оказались "дырявыми": в сотнях миллионов iPhone обнаружили уязвимость

Сотни миллионов OS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X) оказались "дырявыми" на уровне загрузчика.

Сообщает портал АНТИКОР со ссылкой на СМИ.

Результатами своего исследования в Twitter поделился эксперт по кибербезопасности с ником axi0mX.

Сообщается, что уязвимость гаджетов содержится в загрузчике устройства. "Починить" ее невозможно, поскольку "дыра" оказалась в той части памяти, в которую еще на заводе заливают загрузчик. После этого он остается доступен только для чтения.

Уточняется, что это первая найденная уязвимость загрузчика со времен iPhone 4, модели десятилетней давности и она может оказаться самой крупной находкой за всю историю iPhone.

Если открытие подтвердится, то исправить его все равно не будет никакой технической возможности, так как этот участок памяти не подлежит перепрошивке.

Воспользоваться уязвимостью iPhone все равно достаточно проблематично, поскольку нужно физически подключать к компьютеру через USB-кабель. К тому же пока не понятен алгоритм доступа к устройствам, он же джейлбрейк.

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019