В iPhone найдена критическая уязвимость.

В миллионах iPhone, включая модели от 4S до iPhone 10, была найдена уязвимость в системе безопасности. Если верить специалистам по кибербезопасности, то главной и наиболее Без-имени-3.jpgопасной особенностью данного бага является невозможность его устранения. Максимум, что может сделать пользователь - приобрести новый смартфон от Apple, но такой вариант будет предпочтительным далеко не для всех. Рассмотрим ситуацию немного подробнее.

По сообщению издательства The Verge, все iPhone, работающие на чипах от A5 до A11, подвержены возможности взлома. Уязвимость была обнаружена специалистом по кибербезопасности, известным в сети по псевдониму axi0mX. Им был выложен в открытом доступе эксплойт с интересным названием "checkm8", позволяющий злоумышленникам получать доступ не только к данным устройства на базе операционной системы iOS, но и над управлением им до такой степени, что даже самой компании Apple никак не получится изменить данную ситуацию - обычные обновления системы тут не помогут.

Как уже было отмечено, пропатчить телефон не будет действенным решением - оно просто ни к чему не приведет. Единственные, кто оказался защищен от угрозы управления устройством оказались владельцы моделей, вышедших после iPhone X.

Войтех Бочек, старший инженер-программист компании Avast Software высказался по этому поводу следующим образом. По его утверждениям, checkm8 является крайне серьезной уязвимостью и не стоит не обращать на нее внимание. Во время своей работы, эксплойт пользуется запуском стартовых процессов системы iOS, что в дальнейшем позволяет ему получить контроль над другими запущенными процессами. К тому же, он объяснил, почему все обновления смартфона окажутся полностью бесполезными. Checkm8 для своей работы использует код системы, находящийся в постоянной памяти. Простыми словами, уязвимость не удаляется по причине того, что она находится в предустановленном программном коде, а обновления ее не устраняют, так как не могут изменить его, только добавить дополнительные данные.

Если пользователь продукта Apple крайне беспокоится о защите своего устройства, то для него есть вариант покупки модели поновее. Но все же, это выйдет довольно дорого, так что способ не лучший.

На самом деле в данном эксплойте нет ничего страшного - его работа осуществляется только при физическом доступе к iPhone, так что для большинства уязвимость ничего из себя не представляет. Однако, с появлением checkm8 у злоумышленников и правительственных спецслужб появился новый способ для выбивания из телефона данных. По умолчанию, вся информация шифруется на iPhone даже тогда, когда пользователь использует один из видов блокировки экрана: отпечаток пальца или пин-код, не важно. Если это проделывалось на устройствах, которые не обладают системой защиты Secure Enclave, а нужно знать, что она отсутствует во всех устройствах до iPhone 5C включительно, то получивший смартфон в руки всегда может создать инструмент, с помощью которого ему удастся разблокировать устройство обыкновенным подбором пароля - ограниченное количество попыток ввода будет отсутствовать, а перебрать шифры с помощью программного обеспечения будет крайне простым занятием, вопрос лишь в времени.

Благодаря уязвимости процесс взлома ускорится в несколько раз, чем это было до этого. Если на устройствах поновее перебор был невозможен в связи с наличием Secure Enclave, который не допускает перебора, то со старыми все крайне плохо. На самом деле, эксплойт в основном полезен для тех, кто хочет иметь более расширенный доступ к параметрам своей техники, базирующейся на iOS, но в некоторых случаях это будет владельцу не на пользу - все уязвимости могут пойти против него и быстро рассекретить данные пользователя.

Есть у checkm8 и еще одно предназначение - его можно применить для установки джейлбрейка на устройство.

Jailbreak - процедура взлома прошивки устройства на iOS, которая признана легальной самой Apple, но крайне сильно порицается ею, так как благодаря ей на смартфон можно начать устанавливать приложения не только с App Store, но и с других источников. Как заявляет Люки Тодеско, известный как хакер и джейлбрейкер, эксплойт пока нельзя назвать именно джейлбрейком, но при должном желании его вполне можно довести до такого состояния.

Без-имени-2.jpgУязвимость позволяет расширить права пользователя устройством, возможность чего самим производителем изначально не предоставляется. Некоторое время назад джейлбрейк в основном использовался только для установки приложений не из официального магазина, теперь же благодаря этому устройство можно откатывать на одни из самых ранних версий системы iOS. Такая потребность является не редкостью - многие пользователи сталкивались со случаями, когда они обновляли устройство и после этого получали крайне нестабильную работу телефона и заторможенную систему, работающую с разными неполадками.

Наверное, главной проблемой джейлбрейка является его необратимость - вернуться к оригинальной операционной системе будет практически невозможно. Но с другой стороны, зачем взламывать устройство и потом переходить обратно на официальную прошивку?

Если же пользователь решил воспользоваться расширением своих прав именно таким способом, то он должен понимать насколько рискованно это будет для него. Скачивая ПО не из официальных источников, он имеет риск наткнуться на вредоносные программы, которые в той же степени распространены в сети не только для пользователей Android как принято считать, но и для iOS. Многие считают, что на платформу от Apple вирусы отсутствуют, но вот такое столкновение с ними может стать для необразованного владельца iPhone крайней неожиданностью.

Таким образом, у уязвимости есть два варианта применения: получение контроля над устройством с помощью физического контакта и смена прошивки. Если с джейлбрейком ситуация еще не продумана полностью, то вот с получением данных с украденных устройств компании Apple все уже строго сформировалось. Поэтому, несмотря на условную защищенность iPhone, стоит всегда дистанционно блокировать смартфон и удалять с него информацию, если он был потерян.