Технологии

В iPhone обнаружили уязвимость, которую невозможно устранить

Баг позволяет устанавливать на устройства любые программы.

В iPhone обнаружили уязвимость, которую невозможно устранить
Фото: © apple.com
США, 30 сен 2019 - LIVE24. Уязвимость обнаружил исследователь, известный под именем axi0mX. В ходе теста новой версии «яблойчной» ОС, он использовал эксплоит checkm8, описав его как «постоянный неустранимый эксплоит в bootrom, который установлен в сотнях миллионов устройств под управлением iOS».

Данный баг позволяет хакерам использовать код, который axi0mX выложил на Github, и загрузить прошивку, основанную на операционной системе, на iPhone, что лишит устройство контроля со стороны Apple и позволит делать с ним все что угодно.

Уязвимость наблюдается в телефонах, начиная от iPhone 4S iPhone X, сообщил axi0mX в своем Twitter. Однако пользователи могут быть спокойны, ведь уязвимостью можно воспользоваться, только подключившись к девайсу через USB, и это потребует для хакеров физического доступа к устройству.

Тем не менее, уязвимость можно использовать для джейлбрейка телефона. Джейлбрейк ничто иное, как операция, в результате которой благодаря «цепи эксплоитов» можно получить полный контроль над устройством через различные уязвимости операционной системы.

Один из самых известных джейлбрейкеров в мире Люка Тодеско сообщил, что изучил эксплоит, и джейлбрейк действительно возможен в случае его применения. Он также подтвердил информацию о том, что новый баг iOS нельзя устранить.

По словам Axi0mX, новость о «неустраняемой» уязвимости iPhone стала одной лучших за последние несколько лет для iOS-джейлбрейкеров.

Также он отметил, что публикует эксплоит бесплатно для сообщества iOS-джейлбрейкеров и исследователей в области кибербезопасности.

В Apple пока что не дают никаких комментариев по поводу проблем, связанных с безопасностью сотен миллионов устройств.
Лента новостей