Уязвимость обнаружил исследователь, известный под именем axi0mX. В ходе теста новой версии «яблойчной» ОС, он использовал эксплоит checkm8, описав его как «постоянный неустранимый эксплоит в bootrom, который установлен в сотнях миллионов устройств под управлением iOS».
Данный баг позволяет хакерам использовать код, который axi0mX выложил на Github, и загрузить прошивку, основанную на операционной системе, на iPhone, что лишит устройство контроля со стороны Apple и позволит делать с ним все что угодно.
Уязвимость наблюдается в телефонах, начиная от iPhone 4S iPhone X, сообщил axi0mX в
своем Twitter. Однако пользователи могут быть спокойны, ведь уязвимостью можно воспользоваться, только подключившись к девайсу через USB, и это потребует для хакеров физического доступа к устройству.
Тем не менее, уязвимость можно использовать для джейлбрейка телефона. Джейлбрейк ничто иное, как операция, в результате которой благодаря «цепи эксплоитов» можно получить полный контроль над устройством через различные уязвимости операционной системы.
Один из самых известных джейлбрейкеров в мире Люка Тодеско сообщил, что изучил эксплоит, и джейлбрейк действительно возможен в случае его применения. Он также подтвердил информацию о том, что новый баг iOS нельзя устранить.
По словам Axi0mX, новость о «неустраняемой» уязвимости iPhone стала одной лучших за последние несколько лет для iOS-джейлбрейкеров.
Также он отметил, что публикует эксплоит бесплатно для сообщества iOS-джейлбрейкеров и исследователей в области кибербезопасности.
В Apple пока что не дают никаких комментариев по поводу проблем, связанных с безопасностью сотен миллионов устройств.
