В iPhone обнаружили уязвимость, которую невозможно устранить
30 сентября, 2019, 9:48
Уязвимость обнаружил исследователь, известный под именем axi0mX. В ходе теста новой версии «яблойчной» ОС, он использовал эксплоит checkm8, описав его как «постоянный неустранимый эксплоит в bootrom, который установлен в сотнях миллионов устройств под управлением iOS».
Данный баг позволяет хакерам использовать код, который axi0mX выложил на Github, и загрузить прошивку, основанную на операционной системе, на iPhone, что лишит устройство контроля со стороны Apple и позволит делать с ним все что угодно.
Уязвимость наблюдается в телефонах, начиная от iPhone 4S iPhone X, сообщил axi0mX в своем Twitter. Однако пользователи могут быть спокойны, ведь уязвимостью можно воспользоваться, только подключившись к девайсу через USB, и это потребует для хакеров физического доступа к устройству.
Тем не менее, уязвимость можно использовать для джейлбрейка телефона. Джейлбрейк ничто иное, как операция, в результате которой благодаря «цепи эксплоитов» можно получить полный контроль над устройством через различные уязвимости операционной системы.
Один из самых известных джейлбрейкеров в мире Люка Тодеско сообщил, что изучил эксплоит, и джейлбрейк действительно возможен в случае его применения. Он также подтвердил информацию о том, что новый баг iOS нельзя устранить.
По словам Axi0mX, новость о «неустраняемой» уязвимости iPhone стала одной лучших за последние несколько лет для iOS-джейлбрейкеров.
Также он отметил, что публикует эксплоит бесплатно для сообщества iOS-джейлбрейкеров и исследователей в области кибербезопасности.
В Apple пока что не дают никаких комментариев по поводу проблем, связанных с безопасностью сотен миллионов устройств.
Данный баг позволяет хакерам использовать код, который axi0mX выложил на Github, и загрузить прошивку, основанную на операционной системе, на iPhone, что лишит устройство контроля со стороны Apple и позволит делать с ним все что угодно.
Уязвимость наблюдается в телефонах, начиная от iPhone 4S iPhone X, сообщил axi0mX в своем Twitter. Однако пользователи могут быть спокойны, ведь уязвимостью можно воспользоваться, только подключившись к девайсу через USB, и это потребует для хакеров физического доступа к устройству.
Тем не менее, уязвимость можно использовать для джейлбрейка телефона. Джейлбрейк ничто иное, как операция, в результате которой благодаря «цепи эксплоитов» можно получить полный контроль над устройством через различные уязвимости операционной системы.
Один из самых известных джейлбрейкеров в мире Люка Тодеско сообщил, что изучил эксплоит, и джейлбрейк действительно возможен в случае его применения. Он также подтвердил информацию о том, что новый баг iOS нельзя устранить.
По словам Axi0mX, новость о «неустраняемой» уязвимости iPhone стала одной лучших за последние несколько лет для iOS-джейлбрейкеров.
Также он отметил, что публикует эксплоит бесплатно для сообщества iOS-джейлбрейкеров и исследователей в области кибербезопасности.
В Apple пока что не дают никаких комментариев по поводу проблем, связанных с безопасностью сотен миллионов устройств.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
Лента новостей
07 ноября, 2024 14:40
07 ноября, 2024 14:28
07 ноября, 2024 13:57
07 ноября, 2024 13:35
07 ноября, 2024 13:18
07 ноября, 2024 13:12
07 ноября, 2024 12:26
07 ноября, 2024 11:41
07 ноября, 2024 11:01
07 ноября, 2024 10:22