Информационный портал ITSZ

Оригинал документа: http://spbit.su/news/n215318/


     
 

Новое сочетание уязвимостей затрагивает десятки миллионов iPhone

10.10.2019 14:46
Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.

USB-кабель — серьезная угроза 

В конце сентября разработчик под ником axi0mX выпустил новый джейлбрейк, который затрагивает все устройства iOS, работающие на чипах от A5 до A11. Такие чипы включены во все устройства Apple, выпущенные в период между 2011 и 2017 годами, и охватывают восемь поколений устройств, от iPhone 4S до iPhone 8 и X. 

Джейлбрейк использует новый эксплойт под названием Checkm8. Он работает с уязвимостями в bootrom, чтобы предоставить владельцам iPhone полный контроль над своим устройством. В Twitter axi0mX описал джейлбрейк Checkm8 как один из самых популярных и эффективных инструментов рутирования. 

Джейлбрейк позволяет злоумышленникам получить доступ к iPhone, когда устройство подключено через USB-кабель. Следовательно, зарядные устройства USB, например, в аэропортах и в отелях, небезопасны. Хакеры могут найти человека на основе фотографий, сохраненных на iPhone жертвы. 

Теперь устройства Apple практически невозможно исправить 

До сих пор хакерам было очень сложно эксплуатировать iOS, поскольку у злоумышленников почти не было таких возможностей, как проверка кода, отладка, дамп памяти. Это изменилось, когда была обнаружена уязвимость в базе данных iPhone SQLite. Специалисты компании Check Point сообщали об этих уязвимостях в августе 2019 года. 

Сочетание уязвимостей SQLite и этого джейлбрейка откроет возможность к созданию полноценной среды эксплуатации со всеми включенными функциями. Эксплойт для джейлбрейка обнаружен в bootrom — очень редкой ошибке, на которую почти невозможно поставить патч, поскольку исправление означает замену физических процессоров в устройстве. В этом случае компании Apple придется отозвать все уязвимые устройства и потерять миллионов долларов. Янив Балмас, глава отдела кибер-исследований в Check Point, комментирует: «В долгосрочной перспективе я уверен, что найденный джейлбрейк принесет волну новых эксплойтов и ошибок безопасности в Apple, так как хакеры теперь могут гораздо больше».  

Десятки миллионов iPhone сейчас в опасности 

 «Это, безусловно, самая большая новость в области эксплуатации iOS за последнее десятилетие. Джейлбрейк позволяет исследователям, как добропорядочным, так и злоумышленникам, свободно исследовать iOS. Я уверен, что мы будем говорить об этом еще в течение многих лет.  Слухи об этом ходили очень долго, и теперь эти возможности доступны для всех», — рассказывает Янив Балмас. Джейлбрейк ставит под угрозу десятки миллионов устройств Apple.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Мобильная связь, Оборудование, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web