Новое сочетание уязвимостей затрагивает десятки миллионов iPhone

Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.

USB-кабель — серьезная угроза 

В конце сентября разработчик под ником axi0mX выпустил новый джейлбрейк, который затрагивает все устройства iOS, работающие на чипах от A5 до A11. Такие чипы включены во все устройства Apple, выпущенные в период между 2011 и 2017 годами, и охватывают восемь поколений устройств, от iPhone 4S до iPhone 8 и X. 

Джейлбрейк использует новый эксплойт под названием Checkm8. Он работает с уязвимостями в bootrom, чтобы предоставить владельцам iPhone полный контроль над своим устройством. В Twitter axi0mX описал джейлбрейк Checkm8 как один из самых популярных и эффективных инструментов рутирования. 

Джейлбрейк позволяет злоумышленникам получить доступ к iPhone, когда устройство подключено через USB-кабель. Следовательно, зарядные устройства USB, например, в аэропортах и в отелях, небезопасны. Хакеры могут найти человека на основе фотографий, сохраненных на iPhone жертвы. 

Теперь устройства Apple практически невозможно исправить 

До сих пор хакерам было очень сложно эксплуатировать iOS, поскольку у злоумышленников почти не было таких возможностей, как проверка кода, отладка, дамп памяти. Это изменилось, когда была обнаружена уязвимость в базе данных iPhone SQLite. Специалисты компании Check Point сообщали об этих уязвимостях в августе 2019 года. 

Сочетание уязвимостей SQLite и этого джейлбрейка откроет возможность к созданию полноценной среды эксплуатации со всеми включенными функциями. Эксплойт для джейлбрейка обнаружен в bootrom — очень редкой ошибке, на которую почти невозможно поставить патч, поскольку исправление означает замену физических процессоров в устройстве. В этом случае компании Apple придется отозвать все уязвимые устройства и потерять миллионов долларов. Янив Балмас, глава отдела кибер-исследований в Check Point, комментирует: «В долгосрочной перспективе я уверен, что найденный джейлбрейк принесет волну новых эксплойтов и ошибок безопасности в Apple, так как хакеры теперь могут гораздо больше».  

Десятки миллионов iPhone сейчас в опасности 

 «Это, безусловно, самая большая новость в области эксплуатации iOS за последнее десятилетие. Джейлбрейк позволяет исследователям, как добропорядочным, так и злоумышленникам, свободно исследовать iOS. Я уверен, что мы будем говорить об этом еще в течение многих лет.  Слухи об этом ходили очень долго, и теперь эти возможности доступны для всех», — рассказывает Янив Балмас. Джейлбрейк ставит под угрозу десятки миллионов устройств Apple.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Мобильная связь, Оборудование, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

10.12.2019 Продажи носимых устройств почти удвоились

09.12.2019 SMB серьезнее относится к целенаправленным APT-атакам

04.12.2019 IoT: время для полетов

02.12.2019 Билайн показал медицину будущего

26.11.2019 Облачная готовность

22.11.2019 Через 3 года персоналу будут нужны другие цифровые навыки

18.11.2019 Загрузи беспилотник «по воздуху». Когда поедем без водителя?

13.11.2019 Киберугрозы: что беспокоит российский ритейл

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода