Эксплойт назвали chekm8 («chekmate» либо «шах и мат»), и ему подвержены все устройства , с 2011-го по 2017-й год. Эксплойт назвали chekm8 (читается как «chekmate» либо «шах и мат»), и он реален на всех продуктах Apple на чипах от Apple A5 (iPhone 4s, iPad 2, iPad Мини, iPod Touch 5) до A11 включительно (iPhone 8, 8 Plus, X).
В отличие от джейлбрейков, выстроенных на слабых местах в iOS, новый использует неустранимую уязвимость в аппаратном загрузчике, которую исследователь называет Checkm8 («шах и мат»).
Хакер отыскал аппаратную уязвимость iOS, которая спрятана в неизменяемой части программного кода и позволяет стать взломщику суперпользователем устройства. Теоретически, при условии физического доступа к устройству злоумышленники могут, произведя джейлбрейк, установить дополнительное вредоносное ПО, данные с устройства, после того, как случится авторизация пользователя.
Приложение дает загружать на iOS-устройство программы, используя в качестве хоста компьютер с Windows либо macOS.
Первым об уязвимости объявил пользователь социальная сеть под ником axi0mX.
Инструмент Checkm8 эксплуатирует аппаратную уязвимость в Apple Bootrom (SecureROM).
Обновления iOS 13.1.1 и iPadOS 13.1.1 не очень огромное, но очень главные, так как при помощи них удастся устранять ряд противных и даже крайне небезопасны сложностей.
При всем этом еще возникла возможность устанавливать приложения на iOS, используя посторонние магазины.
«Эпический джейлбрейк: представляю сheckm8 (читается „чекмэйт“ — „шах и мат“), постоянный и неисправляемый эксплоит Bootrom для сотен млн. iOS-девайсов».
Джейлбрейк занял у хакера всего две секунды. Новая уязвимость также может позволить устанавливать не менее старые версии ОС iOS. Компании потребовалось бы отозвать все подверженные Checkm8 устройства, на что Apple все-таки скорее всего не пойдет. Компании потребовалось бы отозвать все подверженные Checkm8 устройства, на что Apple есть вероятность не пойдет.
