Исследователи в области кибербезопасности нашли способ взломать сотни миллионов iPhone и iPad — все устройства с процессорами от A5 до A11, то есть от iPhone 4S до iPhone X. Уязвимость найдена в загрузчике операционной системы, "прошитом" в чип, так что устранить её программным обновлением невозможно.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Находку, позволяющую реализовать джейлбрейк для значительной части мирового парка iOS-устройств вне зависимости от установленной на них версии операционки, сделал хакер, пишущий в Twitter под ником axi0mX. Назвал он найденный эксплойт checkm8, то есть "шах и мат". Это первая уязвимость в загрузчике iPhone, ставшая известной за последние девять лет. Впрочем, не исключено, что о ней знали производители оборудования для спецслужб, позволяющего извлекать данные с защищённых iPhone.
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) September 29, 2019
Поскольку Apple не в состоянии изменить код загрузчика программным обновлением — нужно менять чип целиком — находка axi0mX позволит создать джейлбрейк для большинства существующих сейчас на руках у пользователей iPhone и iPad. Правда, у checkm8 есть свои ограничения: он требует физического доступа к устройству и позволяет лишь "привязанный" джейлбрейк (то есть его необходимо повторять при каждой перезагрузке).
Также важно, что он значительно не снижает безопасность iOS-устройств, так как не обходит защиту TouchID и Secure Enclave. То есть даже если защищённый PIN-кодом iPhone попадёт в руки злоумышленников, checkm8 не позволит им получить доступ к данным пользователя. В то же время, энтузиасты модификации ОС получат массу новых возможностей для "нештатных" взаимодействий с iOS-устройствами.