«Сотни миллионов» iPhone уязвимы для постоянного джейлбрейка

«Неисправимый» эксплойт iOS может позволить постоянный джейлбрейк для iPhone

Исследователь безопасности выпустил эксплойт iOS для iPhone 4S по iPhone X, который потенциально может привести к постоянному джейлбрейку.

axi0mX, довольно известный хакер iOS и исследователь кибербезопасности, публично выпустил то, что он называет «постоянным неисправимым эксплойтом bootrom», который способен работать на всех устройствах с чипом A5 (iPhone 4S) до чипа A11 (iPhone X). Однако такие устройства, как iPhone XS и недавно выпущенный iPhone 11, защищены, так как эксплойт не работает на чипах A12 и A13. Уязвимы не только iPhone, но и несколько моделей iPad, включая iPod Touch пятого поколения и более поздние модели.

Эксплойт под названием «Checkm8» использует неисправимую уязвимость безопасности в bootrom (SecureROM) Apple – первом значительном коде, который запускается на устройстве Apple и является памятью только для чтения – что означает, что он не перезаписывается, когда Apple выпускает новую версию своей операционной системы. Если эксплойт будет использован, это даст пользователям iOS или хакерам полный контроль над iPhone.

«ЭПИЧЕСКИЙ ДЖЕЙЛБРЕЙК: Представляем checkm8 (читается как “шах и мат”), постоянный неисправимый эксплойт bootrom для сотен миллионов устройств iOS», – объявил axi0mX в Twitter, который также поделился ссылкой на GitHub и добавил дисклеймер, что инструмент может потенциально заблокировать ваше устройство.

axi0mX добавил: «Последним устройством iOS с публичным эксплойтом bootrom до сегодняшнего дня был iPhone 4, который был выпущен в 2010 году. Это, возможно, самая большая новость в сообществе джейлбрейка iOS за последние годы. Я выпускаю свой эксплойт бесплатно в интересах сообщества джейлбрейка iOS и исследователей безопасности.»

ЭПИЧЕСКИЙ ДЖЕЙЛБРЕЙК: Представляем checkm8 (читается как