Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств: десятки миллионов iPhone в опасности

USB-кабель — серьезная угроза

В конце сентября разработчик под ником axi0mX выпустил новый джейлбрейк, который затрагивает все устройства iOS, работающие на чипах от A5 до A11. Такие чипы включены во все устройства Apple, выпущенные в период между 2011 и 2017 годами, и охватывают восемь поколений устройств, от iPhone 4S до iPhone 8 и X.

Джейлбрейк использует новый эксплойт под названием Checkm8. Он работает с уязвимостями в bootrom, чтобы предоставить владельцам iPhone полный контроль над своим устройством. В Twitter axi0mX описал джейлбрейк Checkm8 как один из самых популярных и эффективных инструментов рутирования.

Джейлбрейк позволяет злоумышленникам получить доступ к iPhone, когда устройство подключено через USB-кабель. Следовательно, зарядные устройства USB, например, в аэропортах и в отелях, небезопасны. Хакеры могут найти человека на основе фотографий, сохраненных на iPhone жертвы.

Теперь устройства Apple практически невозможно исправить 

До сих пор хакерам было очень сложно эксплуатировать iOS, поскольку у злоумышленников почти не было таких возможностей, как проверка кода, отладка, дамп памяти. Это изменилось, когда была обнаружена уязвимость в базе данных iPhone SQLite. Специалисты компании Check Point сообщали об этих уязвимостях в августе 2019 года.

Сочетание уязвимостей SQLite и этого джейлбрейка откроет возможность к созданию полноценной среды эксплуатации со всеми включенными функциями. Эксплойт для джейлбрейка обнаружен в bootrom — очень редкой ошибке, на которую почти невозможно поставить патч, поскольку исправление означает замену физических процессоров в устройстве. В этом случае компании Apple придется отозвать все уязвимые устройства и потерять миллионов долларов. Янив Балмас, глава отдела кибер-исследований в Check Point, комментирует: «В долгосрочной перспективе я уверен, что найденный джейлбрейк принесет волну новых эксплойтов и ошибок безопасности в Apple, так как хакеры теперь могут гораздо больше».

Десятки миллионов iPhone сейчас в опасности

«Это, безусловно, самая большая новость в области эксплуатации iOS за последнее десятилетие. Джейлбрейк позволяет исследователям, как добропорядочным, так и злоумышленникам, свободно исследовать iOS. Я уверен, что мы будем говорить об этом еще в течение многих лет.  Слухи об этом ходили очень долго, и теперь эти возможности доступны для всех», — рассказывает Янив Балмас. Джейлбрейк ставит под угрозу десятки миллионов устройств Apple.

www.checkpoint.com

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку