Нова вразливість операційної системи iOS присутня в сотнях мільйонів iPhone, iPad і iPod, стверджує дослідник, який знайшов її. Вразливість дозволяє завантажувати на свій пристрій будь-які програми, розповідає Forbes.
Дослідник, відомий під ім'ям axi0mX, використовував експлойт checkm8, описавши його як «постійний непереборний експлойт в bootrom, який присутній в сотнях мільйонів пристроїв iOS». Це означає, що хакери можуть використовувати код, який експерт виклав на Github, і потенційно завантажити прошивку (основу операційної системи) на айфон. Це позбавляє Apple контролю над пристроєм і дозволяє робити з ним все що завгодно, хоча в деяких випадках можуть знадобитися додаткові експлойти.
«Більшість поколінь айфонів і айпадів вразливі: від iPhone 4S (чіп A5) до iPhone 8 і iPhone X (чіп A11)», – написав axi0mX у Twitter. Але для користувачів ризик обмежений: дослідник повідомив, що вразливістю «можна скористатися лише через USB, і це вимагає фізичного доступу до пристрою, скористатися цим багом віддалено не можна».
Проте новина схвилювала кібер-дослідників, оскільки вразливість можна використовувати для джейлбрейка айфона. Джейлбрейк – це операція, в результаті якої завдяки «ланцюжку експлойтів» можна отримати контроль над айфоном через різні вразливості пристрою. В результаті цієї операції Apple втрачає контроль над гаджетом, а джейлбрейкер (ним може бути і сам користувач) отримує можливість завантажити на пристрій будь-які програми.
Люка Тодеско, один з найвідоміших в світі джейлбрейкерів, прокоментував, що вивчив новий експлоїт і що, дійсно, він дозволяє зламати айфон. Він також підтвердив, що чергову вразливість iOS не можна усунути. «Повний джейлбрейк вимагає деякої додаткової роботи над патчами... але це нескладно. Складність полягає в тому, щоб завантажити прошивку з патчами, а тепер це стало можливо», – повідомив він Forbes.
«Це ще не повний джейлбрейк. Але це можна перетворити на повний джейлбрейк», – зазначив він.
На момент публікації Apple не відповіла на прохання дати коментарі.
Нагадаємо, експерти пояснили, чому ніколи не можна користуватися чужою зарядкою для смартфона.