Девід Ханак В Інтернеті з’явився новий експлойт безпеки для пристроїв iOS, який використовує недолік в апаратній безпеці вибраних продуктів Apple, що дозволяє розгортати «постійний» (невиправний) джейлбрейк.
Експлойт під назвою Checkm8 був опублікований у Twitter, а пізніше з’явився на GitHub. Для всіх, хто цікавиться даним питанням, надаємо посилання без. Хто задовольняється спрощеним резюме, може читати далі.
Це може бути зацікавити вас
Амайя Томан Експлойт безпеки Checkm8 використовує помилки в так званому bootrom, який є основним (і незмінним, тобто лише для читання) кодом, який працює на всіх пристроях iOS. Завдяки цій помилці можна змінити цільовий пристрій таким чином, щоб його можна було остаточно зламати. Цей, на відміну від нормально працюючих джейлбрейків, відрізняється тим, що його неможливо видалити ніяким способом. Так, наприклад, оновлення програмного забезпечення до новішої версії не призведе до зникнення джейлбрейка. Це має далекосяжні наслідки для безпеки, особливо тому, що обходить блокування iCloud на пристроях iOS.
Для роботи Checkm8 потрібне спеціальне обладнання. Простіше кажучи, експлойт Checkm8 працює на всіх iPhone та iPad від процесора Apple A5 (iPhone 4) до Apple A11 Bionic (iPhone X). Оскільки для роботи використовується спеціальне обладнання та завантажувач, неможливо усунути цей експлойт за допомогою програмного патча.
Будь ласка, перекладіть на людську мову. Що це означає для звичайного користувача iPhone? Якщо мій телефон вкрадуть, чи зможуть вони розблокувати його та отримати доступ до даних в iCloud або даних в iPhone? Дякую