Архив (2014-2019)

Хакер за 2 секунды взломал прошивку iOS 13.1.1

Хакер за 2 секунды взломал прошивку iOS 13.1.1

Эксплойт назвали chekm8 («chekmate» либо «шах и мат»), и ему подвержены все устройства Apple, выпущенные с 2011-го по 2017-й год. Эксплойт назвали chekm8 (читается как «chekmate» либо «шах и мат»), и он реален на всех продуктах Apple на чипах от Apple A5 (iPhone 4s, iPad 2, iPad Мини, iPod Touch 5) до A11 включительно (iPhone 8, 8 Plus, X).

В отличие от джейлбрейков, выстроенных на слабых местах в iOS, новый использует неустранимую уязвимость в аппаратном загрузчике, которую исследователь называет Checkm8 («шах и мат»).

Хакер отыскал аппаратную уязвимость iOS, которая спрятана в неизменяемой части программного кода и позволяет стать взломщику суперпользователем устройства. Теоретически, при условии физического доступа к устройству злоумышленники могут, произведя джейлбрейк, установить дополнительное вредоносное ПО, передающее данные с устройства, после того, как случится авторизация пользователя.

Приложение дает возможность загружать на iOS-устройство программы, используя в качестве хоста компьютер с Windows либо macOS.

Первым об уязвимости объявил пользователь социальная сеть Twitter под ником axi0mX.

Инструмент Checkm8 эксплуатирует аппаратную уязвимость в Apple Bootrom (SecureROM).

Обновления iOS 13.1.1 и iPadOS 13.1.1 не очень огромное, но очень главные, так как при помощи них удастся устранять ряд противных и даже крайне небезопасны сложностей.

При всем этом еще возникла возможность устанавливать приложения на iOS, используя посторонние магазины.

«Эпический джейлбрейк: представляю сheckm8 (читается „чекмэйт“ — „шах и мат“), постоянный и неисправляемый эксплоит Bootrom для сотен млн. iOS-девайсов».

Джейлбрейк занял у хакера всего две секунды. Новая уязвимость также может позволить устанавливать не менее старые версии ОС iOS. Компании потребовалось бы отозвать все подверженные Checkm8 устройства, на что Apple все-таки скорее всего не пойдет. Компании потребовалось бы отозвать все подверженные Checkm8 устройства, на что Apple есть вероятность не пойдет.

Интернет

Смотрите также

Су-25 расцветили небо триколором

Прокатчик: мы хотим показать фильм «Крым» в Беларуси

В государстве Украина предположили, что случится при попытке отнять Крым

«Яндекс» требует объяснений от Роскомнадзора за «удар по всему Рунету»

Сделанное фото блюда перед пищей делает его вкуснее — Ученые

Тиллерсон на встрече G7 недоумевал, почему США должен заботить конфликт в Украинском государстве