Шах и мат, Apple: хакеры снова взломали яблочные гаджеты — под натиском пал даже iPhone X
Гаджеты компании Apple в очередной раз пали под натиском хакеров. Не так давно стало известно, что компьютерный энтузиаст под ником axi0mX написал и опубликовал в свободном доступе программу-эксплойт, позволяющую получить права так называемого суперпользователя на устройствах калифорнийской компании, выпущенных в период с 2011 по 2017 годы. Означает ли это, что джейлбрейк вернулся? И да, и нет. Разбираемся вместе.
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) September 29, 2019
Обойти защиту гаджетов Apple удалось при помощи уязвимости под названием check8m («шах и мат»). Вся прелесть метода в том, что производитель не может закрыть ошибки программным путем. Уязвимость сидит в Boot ROM — той части программного кода, которая находится в устройстве на аппаратном уровне и активизируется при включении устройства.
Какие модели iPhone подвержены уязвимости?
Почти все современные трубки — от 4S до X. Взлому подвержены все устройства, выпущенные на процессорах от A5 до A11.
Это значит, что я смогу ставить пиратский софт?
Не все так просто! Пока что полноценно пользоваться эксплойтом могут лишь хакеры. Программа позволяет получить доступ к файловой системе устройства и запускать на нем любой код, независимо от одобрения Apple.
Ну ведь это же и есть взлом, разве нет?
Фактически — да. Однако в данный момент нельзя поставить Cydia на устройство, что сводит практический смысл взлома на ноль для обычных пользователей. Кроме того, эксплойт axi0mX относится к так называемому «привязываемому» типу —при перезагрузке смартфона или планшета полный доступ к системе исчезает.
Есть ли какие-то ограничения в установке эксплойта?
А как же. Во-первых, на данный момент воспользоваться эксплойтом могут только обладатели настольных компьютеров Apple. Кроме того, взломать телефон удаленно не выйдет — для хака необходим физический доступ к устройству.
А что там с безопасностью? Мои данные не украдут?
Нет, если вы пользуетесь относительно современным телефоном. Данные пользователей защищает чип Secure Enclave. Единственное исключение — это самые старшие смартфоны Apple, где этого чипа не было: iPhone 4S, 5, 5C.
Когда я смогу уже взломать свой смартфон?
Об этом знают только хакеры. Но, судя по активности компьютерных энтузиастов, этот момент не за горами.
***
А вы ставили джейлбрейк на устройствах Apple? Расскажите в комментариях, что подтолкнуло вас ступить на пиратскую дорожку.
-
Пираты из CODEX взломали Gears 5
-
Мужчина взломал 6 тыс аккаунтов в поисках интимных фото и видео. Ему грозит 5 лет тюрьмы
-
Россиянина вычислили по IP и теперь судят за взлом аккаунтов от игр
-
Хакеры могли шпионить за людьми через WhatsApp на iOS и Android, но разработчики уже устранили уязвимость
-
Хакеры атаковали фанатов игры для взрослых про секс между животными