Содержание
Долгое время считаясь одним из самых защищенных устройств, продукция Apple, сейчас заметно сдает позиции. В сети появилась информация, опубликованная независимым специалистом по информационной безопасности, о лазейке в iPhone, которая позволяет взломать устройства, поставляемые компанией в период с 2011 по 2017-й год, под управлением процессоров серии A5-A11. Более подробно об этом пишет издание ArsTechnica.
Юзер, под ником axi0mX, предлагает желающим проводить операцию так называемого джейлбрейка устройств с использованием ошибки в низкоуровневом загрузчике системы iOS.
Код является не просто программой – его невозможно изменить без серьезных аппаратных апгрейдов. Именно поэтому взломать можно любой достаточно старый девайс. Код, интересующий взломщика, позволяет получить доступ к iPhone на уровне системы.
Сам axi0mX называет этот способ взлома «эпическим», подчеркивая, что против него бессильны большинство устройств, находящихся в эксплуатации, начиная от iPhone 4S до iPhone X. Уязвимость загрузчика окрестили checkmate (то есть шах и мат).
Недостатки и преимущества
Для того чтобы разблочить свое устройство с помощью данной недоработки, обязательно необходимо держать девайс в руках. Причем джейлбрейк является неустойчивым, и исчезает при перезагрузке, что не совсем удобно.
Кроме этого, на конфиденциальность пользовательских данных, которые были зашифрованы, типа паролей, данных об отпечатке пальца или данных Face ID, он никак повлиять не может, так как защиту этой информации разработчики iPhone поручили отдельному физическому чипу Secure Enclave.
Область применения данной уязвимости сводится, таким образом, к возможности блокировки iPhone 4s, 5 и 5с без touch Id, доступа данных из энергонезависимой памяти SecureROM, взлома ключей AES и активации JTAG, после отката гаджета.
Комментарии
Сам axi0mX уточняет, что крайним устройством, имевшим подобные проблемы с безопасностью, был iPhone 4, который взломал хакер Джордж Хотц, также известный, как GeoHot.
Другие возможности для джейлбрейка основаны на недоработках более высокоуровневого софта, независимого от аппаратного обеспечения. Такие уязвимости разработчики легко можно закрыть обновлением.
Также уязвимость, о которой идет речь в данной статье, не принесет никакого вреда конфиденциальности данных пользователей, но может помочь злоумышленникам в других целях по вмешательству в работу гаджета для получения выгоды.
Итак, гаджеты компании остаются достаточно безопасными, хоть и не без изъянов.
А насколько важна безопасность для вас? Или взломать iPhone – по вашему, благое дело, развязывающее руки?