Обнаружена новая неустранимая уязвимость iPhone

01.10.2019, 16:11
Фото из Интернет

В сотнях миллионов iPhone, начиная с модели 4S и заканчивая "десяткой", специалистами по кибербезопасности была обнаружена новая уязвимость.

Однако, самой опасной особенностью этого бага является его неустранимость, поскольку единственным способом избавиться от него является покупка нового смартфона.

Уязвимость была обнаружена экспертом по кибербезопасности, известным по никнейму axi0mX. Он опубликовал в открытом доступе эксплойт под названием "checkm8", который позволяет хакерам получить доступ к устройствам на базе iOS на таком уровне, что даже Apple никак не сможет повлиять на ситуацию.

По словам старшего инженера-программиста Avast Войтеха Бочека, сheckm8 - действительно очень серьезная уязвимость. Она использует все, что запускается на устройствах iOS при их включении, и это позволяет получить доступ ко всем последующим процессам.

"Кроме того, эксплойт нельзя устранить обновлением на существующих устройствах, поскольку эксплуатируемый код находится в постоянной памяти. Единственное "исправление" в этом случае - покупка нового устройства, такого как iPhone XS/XR или ещё новее", - констатировал эксперт.

При этом эксперт подчеркнул, что преступники и правительственные учреждения получили новый инструмент в свое распоряжение. Данные по умолчанию шифруются на iPhone, если пользователь использует какую-либо форму блокировки экрана, например пин-код или отпечаток пальца. На старых устройствах, в которых отсутствует Secure Enclave (те устройства, которые вышли до iPhone 5c включительно), этот эксплойт может позволить злоумышленнику при личном контакте с устройством создать инструмент для взлома пароля методом "грубой силы" без ограничения количества попыток ввода.

"Использование этой уязвимости позволит злоумышленникам взламывать устройства гораздо быстрее и проще, чем до этого. На более новых устройствах это предотвращается с помощью Secure Enclave, который ведет подсчет попыток дешифрования данных и не допускает перебора. В целом, этот эксплойт в основном полезен для людей, которые хотят иметь более глубокий доступ к своим устройствам на iOS, но может привести к новым, более серьезным уязвимостям", - заключил Войтех Бочек.

Как оказалось, у checkm8 есть и "второе дно" - так, этот эксплойт можно использовать для джейлбрейка.

Джейлбрейк - это процедура взлома прошивки iPhone, которая является легальной, но порицается Apple, так как позволяет пользователю устанавливать на устройство сторонние программы. По словам хакера Люки Тодеско, который является одним из самых известных джейлбрейкеров, новый эксплойт пока не является полноценным джейлбрейком, но его можно довести до ума.

"Данная уязвимость позволяет произвести джейлбрейк, т.е. расширить права пользователей устройств Apple, что официально не поддерживается самим производителем. Например, ранее джейлбрейк использовался для установки приложений не из официальных источников. Новая уязвимость также может позволить устанавливать более старые версии операционной системы iOS. Такая потребность возникала у многих, кто пытался обновить свои устройства и получал "заторможенную" или почти нефункционирующую ОС", - поясняет консультант Центра информационной безопасности компании "Инфосистемы Джет" Артур Скок.

Однако стоит учитывать, что после применения джейлбрейка вернуться к оригинальной ОС будет проблематично и, скорее всего, даже невозможно.

Также расширение прав требует от пользователя высокой грамотности в области информационной безопасности, так как в этом случае повышается вероятность случайной установки вредоносного ПО.

"Глобально же основная проблема, к которой ведет новая уязвимость, заключается в том, что злоумышленники могут использовать ее для разблокировки украденных устройств Apple", - считает эксперт. По информации интернет-СМИ.

Читайте також