В iOS-устройствах обнаружена уязвимость на аппаратном уровне

Исследователь под ником axi0mX сообщил об обнаружении уязвимости, затрагивающей большинство мобильных устройств от корпорации Apple. Речь идет об уязвимости Boot ROM – кода, который загружается первым при запуске устройства. При этом проблема не подлежит устранению, поскольку коренится на аппаратном уровне - в архитектуре используемых в устройствах чипсетов. Она затрагивает чипсеты, начиная от A5 (впервые использованы в iPhone 4S) и до A11 (в iPhone 8 и iPhone X). Таким образом, опасность угрожает десяткам миллионов устройств, включая и те, которые по-прежнему активно продаются и пользуются большим спросом.

Уязвимость не затрагивает лишь последние модели iPhone - XS, XS Max и XR, в которых используется чипсет А12. Эксплуатация уязвимости достаточно сложна, она подразумевает физический доступ к устройству, его подключение к компьютеру через USB-порт и наличие на этом компьютере специального программного обеспечения. Поэтому вряд ли можно говорить о том, что новая уязвимость породит волну хакерских атак на поклонников мобильных устройств от Apple. Зато новость с большим энтузиазмом восприняли поклонники jailbreak – не поддерживаемой компанией процедуры, которая снимает защиту Apple и открывает полный доступ к файловой системе устройства. Jailbreak дает пользователям возможность на свой страх и риск устанавливать на устройства любые приложения, включая и те, которых для Apple-устройств просто не существует. Кроме того, уязвимость могут использовать правоохранительные органы для получения доступа к данным на заблокированных смартфонах – возможность этого доступа в последние годы не раз становилась причиной конфликтов между Apple и ФБР США.

Источник: The Register