В загрузчике большинства iPhone и iPad нашли неустранимую уязвимость

Исследователи в области кибербезопасности нашли способ взломать сотни миллионов iPhone и iPad — все устройства с процессорами от A5 до A11, то есть от iPhone 4S до iPhone X. Уязвимость найдена в загрузчике операционной системы, "прошитом" в чип, так что устранить её программным обновлением невозможно.

Исследователи в области кибербезопасности нашли способ взломать сотни миллионов iPhone и iPad — все устройства с процессорами от A5 до A11, то есть от iPhone 4S до iPhone X. Уязвимость найдена в загрузчике операционной системы, "прошитом" в чип, так что устранить её программным обновлением невозможно.

Находку, позволяющую реализовать джейлбрейк для значительной части мирового парка iOS-устройств вне зависимости от установленной на них версии операционки, сделал хакер, пишущий в Twitter под ником axi0mX. Назвал он найденный эксплойт checkm8, то есть "шах и мат". Это первая уязвимость в загрузчике iPhone, ставшая известной за последние девять лет. Впрочем, не исключено, что о ней знали производители оборудования для спецслужб, позволяющего извлекать данные с защищённых iPhone.

Поскольку Apple не в состоянии изменить код загрузчика программным обновлением — нужно менять чип целиком — находка axi0mX позволит создать джейлбрейк для большинства существующих сейчас на руках у пользователей iPhone и iPad. Правда, у checkm8 есть свои ограничения: он требует физического доступа к устройству и позволяет лишь "привязанный" джейлбрейк (то есть его необходимо повторять при каждой перезагрузке).

Также важно, что он значительно не снижает безопасность iOS-устройств, так как не обходит защиту TouchID и Secure Enclave. То есть даже если защищённый PIN-кодом iPhone попадёт в руки злоумышленников, checkm8 не позволит им получить доступ к данным пользователя. В то же время, энтузиасты модификации ОС получат массу новых возможностей для "нештатных" взаимодействий с iOS-устройствами.