Лайфхакер
Лайфхакер
Лучшее
Рубрики
Рецепты
Подкасты
Сервисы
Колонки
Лучшее
Рубрики
Рецепты
Подкасты
Сервисы
Колонки
Новости
Здоровье
Спорт и фитнес
Покупки
Технологии
Отношения
Кино
Реклама
НовостиiOS
28 сентября 2019

Уязвимость в iOS позволяет установить перманентный джейлбрейк на миллионы iPhone

Это касается всех устройств, начиная с iPhone 4S и заканчивая iPhone X.
Фото автора Евгений Лазовский
Евгений Лазовский

Автор Лайфхакера

Уязвимость в iOS позволяет установить перманентный джейлбрейк на миллионы iPhone

Исследователь под ником axi0mX нашёл в iOS серьёзную уязвимость. Она позволяет установить на iPhone джейлбрейк, который потом будет невозможно удалить. Касается это миллионов смартфонов.

⚡ Новости из мира гаджетов, обзоры, гайды и не только — в телеграм-канале «Технологии | Лайфхакер».

Уязвимость называется checkm8 — её нашли в загрузочном запоминающем устройстве, именуемом BootROM. С помощью бага хакеры могут получить доступ к функциям iOS, недоступным обычным пользователям. Поскольку на BootROM невозможно записать какую-либо информацию, Apple не сможет исправить уязвимость с помощью программного обновления.

EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) 27 сентября 2019 г.

Исследователь решил поделиться уязвимостью с общественностью, поскольку считает, что так iOS станет лучше для всех. Благодаря багу разработчики смогут без проблем создавать джейлбрейки для последних версий операционной системы. На старых версиях, в которых больше проблем с системой безопасности, им больше сидеть не придётся.

Пока, правда, никто такой джейлбрейк не создал. Сейчас вы не можете просто скачать программу, взломать свой iPhone и начать ставить на него приложения, которых нет в App Store. К тому же, уязвимость требует каждый раз подключать устройство по USB к компьютеру. Но, возможно, это изменится.

Уязвимость присутствует во всех устройствах, начиная с iPhone 4S (с чипом A5) и заканчивая iPhone X (с чипом A11). Apple исправила баг в процессорах A12, поэтому на более новые смартфоны перманентный джейлбрейк поставить будет нельзя.

В конце сентября 2019 года появился альтернативный магазин приложений, для которого не нужен джейлбрейк. Впрочем, даже в таком случае нужно помнить, что любая несертифицированная программа может нести угрозу безопасности.

Читайте также
🧐
Стоит ли делать джейлбрейк
30 малоизвестных функций iOS, о которых вы даже не догадывались
11 новых функций браузера Safari в iOS 13
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

Что подарить маме на Новый год

Что подарить маме на Новый год

15 advent-kalendarej, kotorye daryat predvkushenie prazdnika

15 адвент-календарей, которые дарят предвкушение праздника

Надо брать: смарт-часы Huawei Watch GT 6 Pro со приятной скидкой

Надо брать: мощные смарт-часы Huawei Watch GT 6 Pro

Надо брать: магнитный внешний аккумулятор UGREEN MagFlow 10 000 мА·ч, 25 Вт

Надо брать: магнитный внешний аккумулятор UGREEN MagFlow, 10 000 мА·ч, 25 Вт

Планшет 2025 года POCO Pad M1 отдают со скидкой 45% на «чёрной пятнице»

Планшет 2025 года POCO Pad M1 отдают со скидкой 45% на «чёрной пятнице»

120 interesnyh i poleznyh podarkov zhene na Novyj god

120 интересных и полезных подарков жене на Новый год

Популярный 3D-принтер Bambu Lab A1 отдают со скидкой 40% на «чёрной пятнице»

Популярный 3D-принтер Bambu Lab A1 отдают со скидкой 40% на «чёрной пятнице»

Забираем красивую дрель-шуруповёрт от Xiaomi со скидкой 28%

Надо брать: дрель-шуруповёрт от Xiaomi со скидкой 28%

Это интересно
5 гаджетов, которые помогут сделать жизнь проще

5 гаджетов, которые помогут сделать жизнь проще

Реклама
От ПМС до овуляции. Всё, что нужно знать о менструальном цикле

От ПМС до овуляции. Всё, что нужно знать о менструальном цикле

Как найти работу, где помогают расти и поддерживают на старте

Как найти работу, где помогают расти и поддерживают на старте

3 фактора, которые влияют на качество вашего сна

3 фактора, которые влияют на качество вашего сна

Комментарии
あなたの夢
28.09.19 14:24
Это не уязвимость в iOS это уязвимость в процессоре!
Евгений Лазовский
28.09.19 14:57
ну вообще именно iOS позволяет этой уязвимости раскрыться, так что в iOS уязвимость тоже присутствует
Леонид Баер
29.09.19 07:17|изменено
Такое ощущение, будто этот бэкдор оставили специально и держали его в секрете до выхода 11 яблока, а потом слили через третье лицо. Просто невероятное совпадение, что эту уязвимость нашли немного после старта продаж 11-го
Лев не против
29.09.19 09:32
А зачем это делать? В чем выгода?
Леонид Баер
29.09.19 16:57
Полагаю, чтобы стимулировать переход на более безопасный чип. Apple грешна, как и все остальные гиганты мира IT.
Лев не против
30.09.19 21:20
Эту уязвимость на практике можно использовать только для джейлбрейка, что не выгодно самой эпл, но выгодно определённому кругу пользователей. А вирусов на ios ты не найдешь, даже если будешь пытаться найти их специально.
Что вы могли пропустить
Инсайдер сравнил характеристики смартфонов серии Galaxy S26 с Galaxy S25
Инсайдер сравнил характеристики смартфонов серии Galaxy S26 с Galaxy S25
0
14:10
Новости
Устройства
Представлен прозрачный аналог Nintendo 64 с 4K и оригинальным трёхзубым геймпадом
Представлен прозрачный аналог Nintendo 64 с 4K и оригинальным трёхзубым геймпадом
0
13:10
Новости
Устройства
12 новых игр для Android и iOS: лучшее за ноябрь
12 новых игр для Android и iOS: лучшее за ноябрь
0
13:00
Технологии
Технологии
Xiaomi показала сверхзащищённые часы Black Shark GS3 Ultra с автономностью 45 дней
Xiaomi показала сверхзащищённые часы Black Shark GS3 Ultra с автономностью 45 дней
0
11:36
Новости
Устройства
В РКН подтвердили замедление WhatsApp: возможна полная блокировка
В РКН подтвердили замедление WhatsApp: возможна полная блокировка
0
Вчера
Новости
Технологии
Пользователь Reddit проанализировал тысячи рекомендаций по TWS-наушникам — и выделил лучшие
Пользователь Reddit проанализировал тысячи рекомендаций по TWS-наушникам — и выделил лучшие
0
Вчера
Новости
Устройства
10 новых приложений для Android: лучшее за ноябрь
10 новых приложений для Android: лучшее за ноябрь
0
Вчера
Android
Android
В «Google Картах» появился режим для экономии батареи смартфона — пока не для всех
В «Google Картах» появился режим для экономии батареи смартфона — пока не для всех
0
Вчера
Android
Новости
20 гаджетов и устройств для дома, которые было бы приятно получить в подарок
20 гаджетов и устройств для дома, которые было бы приятно получить в подарок
0
Вчера
Праздники
Устройства
Представлен Solaris — первый в мире мотоцикл, заряжающийся от солнечных панелей
Представлен Solaris — первый в мире мотоцикл, заряжающийся от солнечных панелей
0
Вчера
Новости
Технологии
Google ограничила бесплатный доступ к Gemini 3 Pro и Nano Banana Pro на фоне высокого спроса
Google ограничила бесплатный доступ к Gemini 3 Pro и Nano Banana Pro на фоне высокого спроса
0
Вчера
Веб-сервисы
Новости
Представлен SmartInk I — чехол для iPhone с экраном E-Ink и функцией записи речи
Представлен SmartInk I — чехол для iPhone с экраном E-Ink и функцией записи речи
0
Вчера
Новости
Устройства
На Kickstarter представили умную клавиатуру с ультрашироким сенсорным экраном
На Kickstarter представили умную клавиатуру с ультрашироким сенсорным экраном
0
27 ноября
Новости
Устройства
Названы 5 самых популярных чат-ботов в России — трафик ИИ-сервисов увеличился в 6 раз
Названы 5 самых популярных чат-ботов в России — трафик ИИ-сервисов увеличился в 6 раз
0
27 ноября
Новости
Технологии
Представлен Orion — новый браузер для Mac с фокусом на скорость и приватность
Представлен Orion — новый браузер для Mac с фокусом на скорость и приватность
0
27 ноября
Браузеры
Новости

Новые комментарии

Аватар автора комментария
Alexanches1 час назад

0 / 0

Мне больше интересно, появится ли магнит а-ля MagSafe?
Инсайдер сравнил характеристики смартфонов серии Galaxy S26 с Galaxy S25
Аватар автора комментария
Sergey Gorovoy2 часа назад

0 / 0

ну ладно вам, шарлотка ведь - такая радость).
Когда реальность превзошла ожидания: 16 фото тортов, приготовленных по картинке
Аватар автора комментария
Александр3 часа назад

0 / 0

Когда читаешь "Отель..." - повесть Стругацких, - то ощущаешь "погружение" в атмосферу повести. Это не инспектор Глебски, это - ТЫ едешь в этот отель и встречаешься там с необычными событиями. Погружение в действие - это то, что у Стругацких получается лучше всего, лучше других писателей-фантастов. Именно поэтому Стругацких так трудно экранизировать, и на сегодняшний день нет достойных экранизаций их гениальный повестей (разве что, кроме "Сталкера" Тарковского). Нет режиссёров, достойных быть равными их (Стругацких) мастерству. Посмотрим, сможет ли новый фильм про "Отель..." создать такое "погружение" или окажется очередной приключенческой помойкой...
Современная адаптация «Отеля „У погибшего альпиниста“» Стругацких выйдет в январе 2027 года
Аватар автора комментария
Kristin F3 часа назад

0 / 0

Где-нибудь можно найти копию старой страницы?
Как приготовить борщ по классическому рецепту
«Восток», «Нева» и «Дон»: 6 удобных автомаршрутов по трём трассам для знакомства с регионами

«Восток», «Нева» и «Дон»: 6 удобных автомаршрутов по трём трассам для знакомства с регионами

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииДля начинающих авторовО компании
Подписка
TelegramВКонтактеTwitterViberYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях