В мільйонах iPhone знайдено новий баг, який дає доступ до контролю над пристроєм

В мільйонах iPhone знайдено новий баг, який дає доступ до контролю над пристроєм

Баг не можна видалити повністю, стверджують експерти

В мільйонах iPhone знайдено новий баг, який дає доступ до контролю над пристроєм
фото pixabay.com

Нова вразливість операційної системи iOS присутня в сотнях мільйонів iPhone, iPad і iPod, стверджує дослідник, який знайшов її. Вразливість дозволяє завантажувати на свій пристрій будь-які програми, розповідає Forbes.

Дослідник, відомий під ім'ям axi0mX, використовував експлойт checkm8, описавши його як «постійний непереборний експлойт в bootrom, який присутній в сотнях мільйонів пристроїв iOS». Це означає, що хакери можуть використовувати код, який експерт виклав на Github, і потенційно завантажити прошивку (основу операційної системи) на айфон. Це позбавляє Apple контролю над пристроєм і дозволяє робити з ним все що завгодно, хоча в деяких випадках можуть знадобитися додаткові експлойти.

«Більшість поколінь айфонів і айпадів вразливі: від iPhone 4S (чіп A5) до iPhone 8 і iPhone X (чіп A11)», – написав axi0mX у Twitter. Але для користувачів ризик обмежений: дослідник повідомив, що вразливістю «можна скористатися лише через USB, і це вимагає фізичного доступу до пристрою, скористатися цим багом віддалено не можна».

Проте новина схвилювала кібер-дослідників, оскільки вразливість можна використовувати для джейлбрейка айфона. Джейлбрейк – це операція, в результаті якої завдяки «ланцюжку експлойтів» можна отримати контроль над айфоном через різні вразливості пристрою. В результаті цієї операції Apple втрачає контроль над гаджетом, а джейлбрейкер (ним може бути і сам користувач) отримує можливість завантажити на пристрій будь-які програми.

Люка Тодеско, один з найвідоміших в світі джейлбрейкерів, прокоментував, що вивчив новий експлоїт і що, дійсно, він дозволяє зламати айфон. Він також підтвердив, що чергову вразливість iOS не можна усунути. «Повний джейлбрейк вимагає деякої додаткової роботи над патчами... але це нескладно. Складність полягає в тому, щоб завантажити прошивку з патчами, а тепер це стало можливо», – повідомив він Forbes.

«Це ще не повний джейлбрейк. Але це можна перетворити на повний джейлбрейк», – зазначив він.

На момент публікації Apple не відповіла на прохання дати коментарі.

Нагадаємо, експерти пояснили, чому ніколи не можна користуватися чужою зарядкою для смартфона.

Стежте за актуальними новинами бізнесу та економіки у наших Telegram-каналах Mind.Live та Mind.UA, а також Viber-чаті