Исследователь компьютерной безопасности, известный в своей сфере под ником axi0mX опубликовал джейлбрейк для миллионов устройств, работающих под управлением операционной системы iOS. Джейлбрейк использует неустранимую уязвимость и затрагивает несколько поколений планшетов и смартфонов от Apple.
По словам исследователя, обнаруженный им джейлбрейк работает на смартфонах iPhone, начиная с модели iPhone 4S, оснащенной процессором Apple A5 и заканчивая iPhone X с процессором Apple A11. При этом версия операционной системы, установленная на устройстве, значения не имеет.
Дело в том, что новый джейлбрейк использует не программную уязвимость, а недостаток в аппаратном загрузчике. axi0mX назвал уязвимость Checkm8 («шах и мат»).
Поскольку эксплойт связан с аппаратным недостатком, устранить его обновлением прошивки или другими удаленными способами невозможно. Радует только то, что воспользоваться новой уязвимостью можно исключительно имея физический доступ к устройству.
Подробнее ознакомиться с сутью уязвимости можно перейдя по ссылке.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX@infosec.exchange (@axi0mX) September 27, 2019