Найден способ взломать сотни миллионов iPhone

Найден способ взломать сотни миллионов iPhone

Специалист по информационной безопасности под ником axi0mX рассказал о способе взлома всех iPhone на процессорах от Apple A5 до A11, выпускаемых с 2011 по 2017 год. Подробно об уязвимости пишет ArsTechnica.

Инструмент под названием Checkm8 использует уязвимость в системе Apple Bootrom (SecureROM). Это первый код, запускающийся во время загрузки iPhone и предоставляющий доступ на уровне системы. Таким образом, в Apple не могут исправить уязвимость без физической замены компонентов, поэтому все старые смартфоны компании подвержены ей.

«Эпический джейлбрейк: представляю сheckm8 (читается "чекмэйт" — "шах и мат"), постоянный и неисправляемый эксплоит Bootrom для сотен миллионов iOS-девайсов. Большинство поколений iPhone и iPad уязвимы: от iPhone 4S (с чипом A5) до iPhone 8 и iPhone X (с чипом A11)», — написал axi0mX в Twitter.

Однако для использования уязвимости требуется физический доступ к устройству, и после перезагрузки процедуру взлома нужно повторять снова. Вместе с этим сheckm8 не дает доступ к зашифрованным пользовательским данным (Face ID или Touch ID, которые защищены отдельным чипом Secure Enclave), но злоумышленники смогут заблокировать старые iPhone 4s, 5 и 5c без сканера отпечатков пальцев. Этот эксплоит можно использовать для выгрузки содержимого SecureROM, расшифровки ключей с помощью AES и отката устройства с целью активации JTAG.

По словам axi0mX, последним iOS-устройством с подобной уязвимостью был iPhone 4, и взлом был создан хакером Джорджем Хотцом, также известным как GeoHot. Все остальные способы взлома работают на основе уязвимостей операционной системы, которые можно закрыть обычным обновлением ОС. В интервью ArsTechnica axi0mX отметил, что его взлом не принесет особой пользы тем, кто пытается получить данные пользователя, «но возможно, что у злоумышленников могут быть другие цели, и в этом случае они могут получить некоторую выгоду».

Lenta.ru

Похожие новости:
Взломавшего новый iPhone 5S ждет вознаграждение
Любой, кто сможет взломать Touch ID sensor на iPhone 5S, получит серьезное вознаграждение, если инициатива Ника ДеПетриллио останется в силе, сообщает it-site.net. Хотя, Ник не давал никаких гарантий, что победитель получит все обещанные подарки и деньги, он дал хороший стимул для проверки ваших хакерских ..
2013-09-22 1149 0 Интернет, IT
0
Найден способ сломать iPhone при смене даты в настройках
Пользователи сети нашли способ сломать iPhone с помощью перевода системной даты в настройках устройства. Соответствующая инструкция опубликована на Reddit.Если вручную поменять дату на 1 января 1970 года и перезагрузить iPhone, то он зависает во время отображения логотипа и больше не включается. ..
2016-02-13 1300 0 Интернет, IT
0
Новый ”джейлбрейк” стал самым популярным
Утилита evasi0n, позволяющая «взломать» операционную систему iOS и получить доступ к ее коду, стала самым популярным «джейлбрейком» за всю историю. Инструментом, подходящим в том числе для самого современного смартфона iPhone 5, воспользовались свыше 7 миллионов человек. Такую цифру назвал Джей Фриман, основатель ..
2013-02-11 1173 0 Интернет, IT
0
Найден способ обойти пароль блокировки iPhone
В системе безопасности iPhone найдена лазейка, позволяющая миновать ввод четырехзначного PIN-кода на экране блокировки и получить доступ к содержимому смартфона. Ошибка была обнаружена во всех моделях, работающих под управлением операционной системы iOS 6.1. Чтобы "взломать" устройство, не требуется ..
2013-02-15 2113 0 Интернет, IT
0
Найден способ взломать Tor-браузер
Администрация Tor Project предупредила пользователей о возможном взломе анонимной сети из-за критической ошибки Mozilla Firefox, на основе которого разработан защищенный браузер. Об этом в четверг, 1 декабря, сообщает 9to5mac.«Каждому, кто пользуется Tor и хочет сохранить свою анонимность, рекомендуется обновить ..
2016-12-02 2927 0 Интернет, IT
0
Хакеры не смогли взломать почту МВД РФ
Министерство внутренних дел России опровергло появившиеся в интернете сообщения о том, что хакеры якобы получили доступ к почте министерства. "Система безопасности министерства не позволила взломать почту МВД. Адреса, которые пытались взломать хакеры, принадлежат пресс-центру ведомства", - сообщили РИА Новости ..
2012-05-30 1614 4 Интернет, IT
0
Владельцы iPhone X столкнулись с новой проблемой
Пользователи iPhone X заявили о невозможности одобрить семейные покупки с помощью Face ID. Об этом пишет Ars Technica.Отмечается, что на старых iPhone со сканером отпечатков пальцев можно одобрить покупку, сделанную, к примеру, ребенком на другом устройстве, с помощью Touch ID. В свою очередь, на iPhone X ..
2017-12-26 4291 0 Интернет, IT
0
Взломать пароль от Wi-Fi можно за 6 минут
Интернет – великая вещь, что признают все пользователи, и Wi-Fi не менее важен, чем сама всемирная паутина. И если вы чувствуете себя в безопасности, потому что у вашего Wi-Fi трудно взламываемый пароль, то вы сильно ошибаетесь. Даже ваш сосед может взломать его за несколько минут, ..
2013-03-1 2970 0 Интернет, IT
0
Предсказана скорая смерть iPhone X
Аналитик компании KGI Securities Минг-Чи Куо предсказал скорое прекращение производства и продаж iPhone X, пишет Macrumors.«Мы полагаем, что iPhone X прекратят выпускать примерно в середине 2018 года и общий объем поставок составит 62 миллиона единиц, что ниже нашего предыдущего прогноза ..
2018-01-22 1798 0 Интернет, IT
0
Apple вдвое сократит производство iPhone X
Корпорация Apple решила в два раза сократить заказ на производство флагманских смартфонов iPhone X. Об этом сообщает The Nikkei Asian Review.По информации издания, компания скорректировала планы собрать до марта 40 миллионов гаджетов на фабриках в Китае, уменьшив это число до 20 миллионов. Это связано ..
2018-01-30 2336 0 Интернет, IT
0
Новый iPhone заподозрен в сборе отпечатков пальцев
Председатель комитета по законодательству Законодательного собрания Санкт-Петербурга Виталий Милонов заявил о своем намерении предложить спецслужбам России проверить работу сканера отпечатков пальцев на новом телефоне iPhone. Свое намерение Милонов объяснил тем, что отпечатки пальцев могут попасть ..
2013-09-23 1046 0 Интернет, IT
0
Обнаружена уязвимость в iOS 9
В операционной системе Apple iOS 9 обнаружена уязвимость, позволяющая обойти экран блокировки и получить доступ к данным смартфона. Об этом сообщает портал iDownloadBlog. В частности, потенциальный злоумышленник может получить доступ к фотографиям и списку контактов, даже если устройство защищено ..
2015-09-22 1326 0 Интернет, IT
0
Mail.Ru выпустила почтовое приложение для iPhone
Компания Mail.Ru Group выпустила почтовое приложение для устройств на операционной системе Apple iOS. Как говорится в пресс-релизе, пользователям программы доступен весь стандартный функционал, что и в браузере: к письмам можно прикреплять фотографии и другие файлы, выполнять поиск и жаловаться на спам. Еще ..
2012-03-30 1858 0 Интернет, IT
0
Аналитик: iPhone X снимут с производства летом 2018
iPhone X, флагман корпорации Apple, представленный в сентябре 2017 года, вероятно, снимут с производства. «Наиболее точный аналитик деятельности компании Apple в мире» по версии Business Insider, Мин-Чи Куо прибавил веса слухам о снятии с производства iPhone X.Куо занимает высокий пост в финансово-аналитической компании KGI Securities, известен ..
2018-01-24 2362 0 Интернет, IT
1
Эксперты узнали о взломе Telegram иранскими хакерами
Группировке хакеров из Ирана удалось взломать мессенджер Telegram. Как сообщает во вторник, 2 августа, агентство Reuters со ссылкой на независимого специалиста по кибербезопасности Коллина Андерсона (Collin Anderson) и технического эксперта Amnesty International Клаудио Гуарньери (Claudio Guarnieri), атаки, совершенные ..
2016-08-03 1289 0 Интернет, IT
0