Години наред устройства на Apple са идвали с непоправима пробойна
Анонимен откривател с псевдоним axi0mX разгласи, че е разкрил накърнимост в устройства, работещи под iOS, засягаща минимум шест генерации смарт телефони и таблети на Apple. Тя участва във всички чипсети от A5 до A11 и разрешава така наречен " джейлбрейкинг " (т.е. приемане на достъп до файловата система). Според специалиста слабостта на процедура е непоправима.
Това значи, че всички iPhone, iPad и iPod, пуснати сред 2012 и 2017 година са уязвими. Т.е. това са всички смарт телефони на компанията от iPhone 4S до iPhone X. Експлойтът е наименуван checkm8 (т.е. шах и мат).
Самият бъг се крие в съставен елемент от ниско равнище, наименуван SecureROM, който се зарежда на процедура незабавно след включване на устройството и дава отговор за стартирането на операционната система и инспекция на сигурността. Той е с права единствено за четене и не може да бъде модифициран посредством софтуерен ъпдейт, единствено в " фабричен " условия.
Всичко това значи, че единственият метод, по който Apple може да се оправи с казуса е посредством евакуиране на милиони устройства и модифициране на SecureROM-а на всяко от тях. Вероятността за реализация на сходен сюжет е към нулата
Въпросният axi0mX разгласява в GitHub код на експлойта, а други консуматори потвърдиха неговата продуктивност. Той разрешава четене на шифровани файлове, дава достъп до приложения, инсталиране на програмен продукт и така нататък
Все отново, ненапълно успокоително е, че с цел да може да се осъществя всичко изброено атакуващият би трябвало да има достъп до устройството, както и съоръжение за осъществяване на финален джейлбрейкинг.
Изследователят обаче добавя, че е прекомерно евентуално той да не е първият, който схваща за съществуването на въпросната уязвимост. Други пък към този момент я дефинираха като " подарък за специфичните служби и полицията ". Това е най-едрото събитие в областта на сигурността на iOS през последните години. Съществуането на checkm8 е неприятна вест за публицисти, цивилен деятели, политици, предприемачи и т.н.
Това значи, че всички iPhone, iPad и iPod, пуснати сред 2012 и 2017 година са уязвими. Т.е. това са всички смарт телефони на компанията от iPhone 4S до iPhone X. Експлойтът е наименуван checkm8 (т.е. шах и мат).
Самият бъг се крие в съставен елемент от ниско равнище, наименуван SecureROM, който се зарежда на процедура незабавно след включване на устройството и дава отговор за стартирането на операционната система и инспекция на сигурността. Той е с права единствено за четене и не може да бъде модифициран посредством софтуерен ъпдейт, единствено в " фабричен " условия.
Всичко това значи, че единственият метод, по който Apple може да се оправи с казуса е посредством евакуиране на милиони устройства и модифициране на SecureROM-а на всяко от тях. Вероятността за реализация на сходен сюжет е към нулата
Въпросният axi0mX разгласява в GitHub код на експлойта, а други консуматори потвърдиха неговата продуктивност. Той разрешава четене на шифровани файлове, дава достъп до приложения, инсталиране на програмен продукт и така нататък
Все отново, ненапълно успокоително е, че с цел да може да се осъществя всичко изброено атакуващият би трябвало да има достъп до устройството, както и съоръжение за осъществяване на финален джейлбрейкинг.
Изследователят обаче добавя, че е прекомерно евентуално той да не е първият, който схваща за съществуването на въпросната уязвимост. Други пък към този момент я дефинираха като " подарък за специфичните служби и полицията ". Това е най-едрото събитие в областта на сигурността на iOS през последните години. Съществуането на checkm8 е неприятна вест за публицисти, цивилен деятели, политици, предприемачи и т.н.
Източник: pcworld.bg
КОМЕНТАРИ