Користувач Twitter @axi0mX, дослідник в області кібербезпеки, зробив на своїй сторінці заяву, яка змусила похвилюватися шанувальників Apple: iOS-пристрої виявилися далеко не такими безпечними, як прийнято було вважати.
Уразливими виявилися пристрої, в яких вбудований процесор починаючи від покоління А5 (iPhone 4S) і закінчуючи поколінням A11 (iPhone 8 і iPhone X).
Своєму эксплойту @axi0mX дав назву checkm8 ("checkmate" - "шах і мат") і запостив на ресурсі GitHub у вільному доступі. Як він сам пояснив, це може перевернути світ "джейлбрейка", про який ми розповімо в кінці статті.
Експлоїт checkm8 відноситься до рівня bootrom - це означає, що він може пробратися досить глибоко в код пристрою, і це вторгнення не можна буде заблокувати. checkm8 став першим эксплойтом, який запостили публічно з моменту випуску iPhone 4.
Експлойт розпізнає уразливість в коді, що iOS-пристрої активують при завантаженні. Він є постійним запам'ятовуючим пристроєм, так що навіть з допомогою оновлення компанія Apple не може усунути неполадку.
"Війна на території росії": відомий астролог назвав час, коли Україна відчує мир
В Україні сигарети, алкоголь та паливо продаватимуть за новими правилами: що зміниться
Тарифи просто непідйомні для пенсіонерів: українці тікають від "Київстар"
Тисячі українців привітають грошима: хто та яку допомогу отримає
Моделі iPhone XS / XR і 11/11 в тому числі знаходяться на процесорі А11, тому вони теж потрапляють у зону ризику. Тільки нове покоління пристрій на процесорі А12 може бути безпечним, так як, можливо, Apple усунули неполадку.
Разом з тим, checkm8 дає величезний потенціал для джейлбрейка.
"Джейлбрейк" - це вид операції на пристроях iOS, яку Apple офіційно не підтримує. Вона надає доступ до файлової системи пристрою і користувач, при його використанні, втрачає ліцензійну гарантію Apple.
Раніше джейлбрейк в основному доводилося запускати заново після кожного перезавантаження телефону. Ймовірно, що за допомогою checkm8, можна буде використовувати відв'язаний джейлбрейк - працюючий на постійній основі.
Тепер можливості джейлбрейка завдяки checkm8 можуть розширитися до того, що користувачі і зловмисники зможуть: обходити блокування iCloud, встановлювати шкідливі програми для крадіжки інформації, відкочувати пристрій до будь-якої версії ПЗ і т. д.
Нагадаємо, раніше iPhone X vs iPhone 11: наскільки змінився новий смартфон Apple за два роки.
Також Знай.uа писав, що стало відомо, скільки українців вже придбали одинадцятий iPhone, цифри шокують.
Ще Портал Знай.иа повідомляв, що аналітики розповіли, яким буде iPhone 2020.