rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Новое сочетание уязвимостей затрагивает десятки миллионов iPhone

Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.

USB-кабель — серьезная угроза 

В конце сентября разработчик под ником axi0mX выпустил новый джейлбрейк, который затрагивает все устройства iOS, работающие на чипах от A5 до A11. Такие чипы включены во все устройства Apple, выпущенные в период между 2011 и 2017 годами, и охватывают восемь поколений устройств, от iPhone 4S до iPhone 8 и X. 

Джейлбрейк использует новый эксплойт под названием Checkm8. Он работает с уязвимостями в bootrom, чтобы предоставить владельцам iPhone полный контроль над своим устройством. В Twitter axi0mX описал джейлбрейк Checkm8 как один из самых популярных и эффективных инструментов рутирования. 

Джейлбрейк позволяет злоумышленникам получить доступ к iPhone, когда устройство подключено через USB-кабель. Следовательно, зарядные устройства USB, например, в аэропортах и в отелях, небезопасны. Хакеры могут найти человека на основе фотографий, сохраненных на iPhone жертвы. 

Теперь устройства Apple практически невозможно исправить 

До сих пор хакерам было очень сложно эксплуатировать iOS, поскольку у злоумышленников почти не было таких возможностей, как проверка кода, отладка, дамп памяти. Это изменилось, когда была обнаружена уязвимость в базе данных iPhone SQLite. Специалисты компании Check Point сообщали об этих уязвимостях в августе 2019 года. 

Сочетание уязвимостей SQLite и этого джейлбрейка откроет возможность к созданию полноценной среды эксплуатации со всеми включенными функциями. Эксплойт для джейлбрейка обнаружен в bootrom — очень редкой ошибке, на которую почти невозможно поставить патч, поскольку исправление означает замену физических процессоров в устройстве. В этом случае компании Apple придется отозвать все уязвимые устройства и потерять миллионов долларов. Янив Балмас, глава отдела кибер-исследований в Check Point, комментирует: «В долгосрочной перспективе я уверен, что найденный джейлбрейк принесет волну новых эксплойтов и ошибок безопасности в Apple, так как хакеры теперь могут гораздо больше».  

Десятки миллионов iPhone сейчас в опасности 

 «Это, безусловно, самая большая новость в области эксплуатации iOS за последнее десятилетие. Джейлбрейк позволяет исследователям, как добропорядочным, так и злоумышленникам, свободно исследовать iOS. Я уверен, что мы будем говорить об этом еще в течение многих лет.  Слухи об этом ходили очень долго, и теперь эти возможности доступны для всех», — рассказывает Янив Балмас. Джейлбрейк ставит под угрозу десятки миллионов устройств Apple.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Мобильная связь, Оборудование, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

13.07.2021 MaaS поможет экологии. Но только там, где есть интернет

08.07.2021 POS-терминалы прирастут аналитикой

06.07.2021 На наружное видеонаблюдение потратят 12 млрд долларов

23.06.2021 Gartner: к концу 2021 года более половины «белых воротничков» будут работать удаленно

11.06.2021 «МегаФон» открыл в Петербурге Центр бизнес-возможностей

07.06.2021 Суперсервисы против супераппов: каким будет будущее?

04.06.2021 МТС намерена драматически снизить стоимость владения ИИ-решений

03.06.2021 Цифровизация регионов: когда фантазии меньше, чем денег

MSKIT.RU: последние новости Москвы и Центра

13.07.2021 MaaS поможет экологии. Но только там, где есть интернет

08.07.2021 POS-терминалы прирастут аналитикой

06.07.2021 На наружное видеонаблюдение потратят 12 млрд долларов

23.06.2021 Gartner: к концу 2021 года более половины «белых воротничков» будут работать удаленно

10.06.2021 Роботы и человечность. Tele2 настраивает коммуникации с клиентами

07.06.2021 Суперсервисы против супераппов: каким будет будущее?

04.06.2021 МТС намерена драматически снизить стоимость владения ИИ-решений

03.06.2021 Цифровизация регионов: когда фантазии меньше, чем денег

NNIT.RU: последние новости Нижнего Новгорода

13.07.2021 MaaS поможет экологии. Но только там, где есть интернет

08.07.2021 POS-терминалы прирастут аналитикой

06.07.2021 На наружное видеонаблюдение потратят 12 млрд долларов

23.06.2021 Gartner: к концу 2021 года более половины «белых воротничков» будут работать удаленно

07.06.2021 Суперсервисы против супераппов: каким будет будущее?

04.06.2021 МТС намерена драматически снизить стоимость владения ИИ-решений

03.06.2021 Цифровизация регионов: когда фантазии меньше, чем денег

03.06.2021 ФАС присмотрит за спамом