Уязвимость в iOS позволяет установить перманентный джейлбрейк на миллионы iPhone
![Уязвимость в iOS позволяет установить перманентный джейлбрейк на миллионы iPhone](https://cdn.lifehacker.ru/wp-content/uploads/2019/09/1_1569663203-288x144.jpg)
Исследователь под ником axi0mX нашёл в iOS серьёзную уязвимость. Она позволяет установить на iPhone джейлбрейк, который потом будет невозможно удалить. Касается это миллионов смартфонов.
Уязвимость называется checkm8 — её нашли в загрузочном запоминающем устройстве, именуемом BootROM. С помощью бага хакеры могут получить доступ к функциям iOS, недоступным обычным пользователям. Поскольку на BootROM невозможно записать какую-либо информацию, Apple не сможет исправить уязвимость с помощью программного обновления.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) 27 сентября 2019 г.
Исследователь решил поделиться уязвимостью с общественностью, поскольку считает, что так iOS станет лучше для всех. Благодаря багу разработчики смогут без проблем создавать джейлбрейки для последних версий операционной системы. На старых версиях, в которых больше проблем с системой безопасности, им больше сидеть не придётся.
Пока, правда, никто такой джейлбрейк не создал. Сейчас вы не можете просто скачать программу, взломать свой iPhone и начать ставить на него приложения, которых нет в App Store. К тому же, уязвимость требует каждый раз подключать устройство по USB к компьютеру. Но, возможно, это изменится.
Уязвимость присутствует во всех устройствах, начиная с iPhone 4S (с чипом A5) и заканчивая iPhone X (с чипом A11). Apple исправила баг в процессорах A12, поэтому на более новые смартфоны перманентный джейлбрейк поставить будет нельзя.
В конце сентября 2019 года появился альтернативный магазин приложений, для которого не нужен джейлбрейк. Впрочем, даже в таком случае нужно помнить, что любая несертифицированная программа может нести угрозу безопасности.
Лучшие предложения
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Распродажа «Стильное лето» на AliExpress: забираем модную одежду с хорошими скидками
Лучшие предложения недели: скидки от AliExpress, Rendez Vous, Zarina и других магазинов
12 полезных мелочей, которые пригодятся в походе
12 качественных кроссовок с AliExpress не дороже 5 000 рублей
10 классных вещей от Nume — собственного бренда Lamoda
Цена дня: качественная GaN-зарядка Asometech за 1 279 рублей
Магистратура от VK: эксперты компании научат управлять искусственным интеллектом
Подкаст «Слушай, это просто»: что такое тёмная энергия и тёмная материя, как их находят и зачем изучают
3 категории полезных товаров, которые удобно (и выгодно!) искать через «Яндекс Поиск»
РекламаКак обновить квартиру без больших затрат: 6 советов, проверенных опытом