Хакер е намерил начин да хакне почти всеки iPhone

Софтуерен инструмент, наречен Checkm8 („checkmate“ - „checkmate“), използва уязвимост в системата на Apple Bootrom (SecureROM). Всъщност това е първият известен код, който стартира по време на зареждане на iPhone и осигурява достъп до смартфона на системно ниво. По този начин Apple не може да поправи уязвимостта без физическа подмяна на компоненти, поради което всички стари смартфони на компанията са обект на хакване.

Хакерът заяви, че Checkm8 е "неуязвим експлоатация на Bootrom за стотици милиони устройства с iOS." Повечето поколения iPhone и iPad са изложени на риск: от iPhone 4S (с чипа A5) до iPhone 8 и iPhone X (с чипа A11). За да се използва уязвимостта обаче, е необходим физически достъп до устройството и след рестартиране процедурата за хакване ще трябва да се повтори отново.

Освен това Checkm8 не дава достъп до криптирани потребителски данни (Face ID или Touch ID, които са защитени от отделен Secure Enclave чип), но нападателите ще могат да блокират стари iPhone 4s, 5 и 5c без скенер за пръстови отпечатъци. Този подвиг може да се използва за качване на съдържание на SecureROM, дешифриране на ключове с помощта на AES и връщане на устройството, за да се активира JTAG.

EPIC JAILBREAK: Въвеждане на checkm8 (четете „checkmate“), постоянен неизменим буутром експлоатация за стотици милиони устройства с iOS.

Повечето поколения iPhone и iPad са уязвими: от iPhone 4S (чип A5) до iPhone 8 и iPhone X (чип A11). //t.co/dQJtXb78sG

- axi0mX (@ axi0mX) 27 септември 2019 г.

Препоръчано

New Doom пресъздаден на двигателя на оригиналния Doom 2: кръв и вътрешности
2019
Росгуард ще получи автомобили с бази данни на Министерството на вътрешните работи
2019
Руските химици ще унищожат най-лошите човешки вируси
2019