В мире

Хакер за 2 секунды взломал прошивку iOS 13.1.1

Хакер за 2 секунды взломал прошивку iOS 13.1.1

Эксплойт назвали chekm8 («chekmate» либо «шах и мат»), и ему подвержены все устройства Apple, выпущенные с 2011-го по 2017-й год. Эксплойт назвали chekm8 (читается как «chekmate» либо «шах и мат»), и он реален на всех продуктах Apple на чипах от Apple A5 (iPhone 4s, iPad 2, iPad Мини, iPod Touch 5) до A11 включительно (iPhone 8, 8 Plus, X).

В отличие от джейлбрейков, выстроенных на слабых местах в iOS, новый использует неустранимую уязвимость в аппаратном загрузчике, которую исследователь называет Checkm8 («шах и мат»).

Хакер отыскал аппаратную уязвимость iOS, которая спрятана в неизменяемой части программного кода и позволяет стать взломщику суперпользователем устройства. Теоретически, при условии физического доступа к устройству злоумышленники могут, произведя джейлбрейк, установить дополнительное вредоносное ПО, передающее данные с устройства, после того, как случится авторизация пользователя.

Приложение дает возможность загружать на iOS-устройство программы, используя в качестве хоста компьютер с Windows либо macOS.

Первым об уязвимости объявил пользователь социальная сеть Twitter под ником axi0mX.

Инструмент Checkm8 эксплуатирует аппаратную уязвимость в Apple Bootrom (SecureROM).

Обновления iOS 13.1.1 и iPadOS 13.1.1 не очень огромное, но очень главные, так как при помощи них удастся устранять ряд противных и даже крайне небезопасны сложностей.

При всем этом еще возникла возможность устанавливать приложения на iOS, используя посторонние магазины.

«Эпический джейлбрейк: представляю сheckm8 (читается „чекмэйт“ — „шах и мат“), постоянный и неисправляемый эксплоит Bootrom для сотен млн. iOS-девайсов».

Джейлбрейк занял у хакера всего две секунды. Новая уязвимость также может позволить устанавливать не менее старые версии ОС iOS. Компании потребовалось бы отозвать все подверженные Checkm8 устройства, на что Apple все-таки скорее всего не пойдет. Компании потребовалось бы отозвать все подверженные Checkm8 устройства, на что Apple есть вероятность не пойдет.

Интернет

Смотрите также

В Южной Корее на допрос вызвали вице-президента Самсунг

Ofcom оштрафовал RT на 200 тысяч фунтов за нарушение правил вещания

Дмитрий Рогозин иронично прокомментировал подарок руководителя украинского МИД генеральному секретарю ООН

Владимир Путин запретил сотрудникам ГИБДД снимать номера с машин

ВСМ Екатеринбург-Челябинск включена в схему территориального планирования РФ

«Барселона» — мечта любого футболиста и Коутинью тоже