Обнаружен эксплоит bootROM, позволяющий получить джейлбрейк на старых iPhone
Специалист по безопасности под ником axi0mX, на днях обнаружил эксплоит checkm8, который позволяет получить "вечный" джейлбрейк на старых моделях iPhone. По его словам, эту дыру в безопасности нельзя исправить простым обновлением, поскольку она существует на аппаратном уровне - в bootROM, устройстве, которое загружает iOS при запуске iPhone. Единственный способ ее исправить - выпустить новый чип, что, собственно, и сделала Apple в новых iPhone.
Уязвимости подвержены модели начиная с iPhone 4S и заканчивая iPhone X, т.е. сотни миллионов устройств по всему миру. По словам самого axi0mX - это не совсем эксплоит, а то, что может сделать старые модели еще лучше. В свою очередь, у checkm8 есть несколько минусов, которые явно идут вразрез со словами axi0mX.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Во-первых, чтобы получить доступ к данным iPhone должен быть подсоединен к компьютеру по USB, причем доступ нужно обновлять после каждой перезагрузки устройства. Справедливости ради, в будущем сообщество талантливых хакеров может и найти способ обоцти это ограничение, чтобы использовать checkm8 исключительно как стартовую точку. Во-вторых, при джейлбрейке значительно ослабляется защита смартфона от стороннего воздействия, т.е. используя checkm8, хакеры могут спокойно обойти защиту iCloud или блокировку телефона,а также позволить им установить на смартфон фейковую версию iOS, чтобы легко получать нужную информацию.
Сама Apple пока никак не прокомментировала этот эксплоит, но неясно, что компания в целом может сделать с этой уязвимостью. Решение может быть не только дорогим, но и невозможным для смартфонов, выпущенных раньше, чем iPhone 8.