Обнаружен эксплоит bootROM, позволяющий получить джейлбрейк на старых iPhone

Специалист по безопасности под ником axi0mX, на днях обнаружил эксплоит checkm8, который позволяет получить "вечный" джейлбрейк на старых моделях iPhone. По его словам, эту дыру в безопасности нельзя исправить простым обновлением, поскольку она существует на аппаратном уровне - в bootROM, устройстве, которое загружает iOS при запуске iPhone. Единственный способ ее исправить - выпустить новый чип, что, собственно, и сделала Apple в новых iPhone. 


Уязвимости подвержены модели начиная с iPhone 4S и заканчивая iPhone X, т.е. сотни миллионов устройств по всему миру. По словам самого axi0mX - это не совсем эксплоит, а то, что может сделать старые модели еще лучше. В свою очередь, у checkm8 есть несколько минусов, которые явно идут вразрез со словами axi0mX.

Во-первых, чтобы получить доступ к данным iPhone должен быть подсоединен к компьютеру по USB, причем доступ нужно обновлять после каждой перезагрузки устройства. Справедливости ради, в будущем сообщество талантливых хакеров может и найти способ обоцти это ограничение, чтобы использовать checkm8 исключительно как стартовую точку. Во-вторых, при джейлбрейке значительно ослабляется защита смартфона от стороннего воздействия, т.е. используя checkm8, хакеры могут спокойно обойти защиту iCloud или блокировку телефона,а также позволить им установить на смартфон фейковую версию iOS, чтобы легко получать нужную информацию. 

Сама Apple пока никак не прокомментировала этот эксплоит, но неясно, что компания в целом может сделать с этой уязвимостью. Решение может быть не только дорогим, но и невозможным для смартфонов, выпущенных раньше, чем iPhone 8.


i2HARD.Youtube