В iPhone нашли уязвимость для отката прошивки и джейлбрейка

Илья Сидоров avatar | 27
FavoriteLoading В закладки
В iPhone нашли уязвимость для отката прошивки и джейлбрейка

Хакер axi0mX выложил в открытый доступ эксплойт Checkm8, который может взломать большинство устройств на iOS. В последний раз аналогичную уязвимость находили в 2010 году.

Эксплойт можно запустить на всех устройствах с чипами A5 – A11. Среди них iPhone 4S – iPhone X, iPad 2 – iPad 2019 и iPod touch 5 – 7.

Checkm8 использует загрузчик Bootrom, поэтому Apple не сможет устранить уязвимость, выпустив новую версию iOS.

Bootrom прошивается в память устройства ещё на заводе. Он активируется каждый раз при загрузке iPhone и iPad. Обновления iOS не затрагивают Bootrom.

С помощью Checkm8 можно установить непривязанный джейлбрейк и откатиться на предыдущую версию iOS. Но разработчикам понадобится время, чтобы создать соответствующие инструменты.

Ещё одной особенностью Checkm8 является поддержка всех версий iOS. Эксплойту неважно на какой системе работает устройство, потому что он использует аппаратную, а не программную ошибку.

Checkm8 нельзя запустить на iPhone и iPad с чипом A12 и A13. Вероятно, Apple исправила эту уязвимость в новых процессорах. [MacRumors]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.86 из 5, оценили: 14)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Подобную уязвимость не находили с 2010 года.
Прокомментировать

🙈 Комментарии 27

  1. Foks27 сентября в 19:14
    8

    Даёшь ios 6 на iphone X

    Илья Сидоров avatar
    Илья Сидоров27 сентября в 19:34
    0

    @Foks, не получится. Максимум iOS 11 с темой iOS 6.

    m00vie avatar
    m00vie27 сентября в 22:27
    2

    @Илья Сидоров, вы вероятно слишком обрадовались новости и на реддите не увидели предлог «не» – непривязанный джейл НЕвозможно сделать с этой уязвимостью. Кроме того, при каждом включении айфона нужен будет комп, т.к. без компа загрузиться будет вообще нельзя.

    Tempest avatar
    Tempest28 сентября в 23:42
    0

    @m00vie, можно и без компа запускать стоковую прошивку, в том же твиттере есть посты уже об этом

  2. blyer avatar
    blyer27 сентября в 19:36
    0

    Отличная новость, смогу старый 5s откатить на IOS7, на которой он летает. А на Х неприязней джейл на 13 ось, вообще красота!

    m00vie avatar
    m00vie27 сентября в 22:29
    0

    @blyer, ошибка в переводе, он будет не непривязанный, а даже чуть хуже, чем привязанный – телефон вообще без компа включить будет нельзя, даже в неджейлбрекнутый вид

  3. :-{) avatar
    :-{)27 сентября в 19:41
    4

    Эппл сама и слила, что бы новые покупали.

    AeroBoss avatar
    AeroBoss28 сентября в 21:38
    0

    @:-{), 100%

    Dima Tesla avatar
    Dima Tesla29 сентября в 0:26
    0

    @:-{), тебя надо слить как говно

  4. rukamaster avatar
    rukamaster27 сентября в 19:48
    1

    насколько я помню, чтобы откатиться нужно перед этим было сохранит дамп или как его называют, забыл. Так что радость только для тех у кого сейчас стоит старая прошивка и её можно будет сохранить.

    blyer avatar
    blyer27 сентября в 19:55
    1

    @rukamaster, в том то и дело, что с этой уязвимостью можно что угодно откатить и на любую IOS, можно при желании даже андроид накатить… ;)

    hJY7zFwu98YoW9RC27 сентября в 20:32
    0

    @rukamaster, бутром уязвимость это уязвимость на уровне железа

  5. maclex27 сентября в 20:25
    0

    а мне кажется новость старая….было это год+ назад и больше не продвинули
    они пиарят сами себя – но все равно молодцы делают джейл для любителей необычного )))
    5+

  6. mlserg avatar
    mlserg27 сентября в 20:48
    0

    Эх, жаль что iphone 5 нет, накатил бы на него человеческий ios 6.

    joker2k2 avatar
    joker2k227 сентября в 21:51
    0

    @mlserg, как нет. написано же что все с 4s до X

    mlserg avatar
    mlserg27 сентября в 22:08
    0

    @joker2k2, я имею ввиду что у меня нет самого аппарата)

  7. Xiaomi1993 avatar
    Xiaomi199327 сентября в 21:30
    0

    Кстати, если кто заметил – сейчас иконки приложений Майкрософт возвращаются к сквеформизму, как в iOS 6)

    Crock avatar
    Crock28 сентября в 0:34
    0

    @Xiaomi1993, новая концепция дизайна Майкрософт (Fluent Design) не имеет ничего общего со скевоморфизмом. То что они в 3D, ну так ничего необычного, это эволюция Flat-дизайна. У Гугла вон, Материал со времён 2014 объемный, однако никаких отсылок к коже и металлу в интерфейсе нет.

  8. svitanak avatar
    svitanak27 сентября в 21:33
    0

    для старичков наконец норм джейл появится

  9. joker2k2 avatar
    joker2k227 сентября в 21:49
    0

    вот он удивится, когда эпл пропатчит и Bootrom )

    m00vie avatar
    m00vie27 сентября в 22:31
    0

    @joker2k2, это невозможно) а если представить, что эппл это сделает, то к ней будет ооооооочень много вопросов и со стороны властей особенно.

  10. Max27 сентября в 23:03
    0

    ух ты :) Можно больше информации про использование? Кто уже делал?
    Правда ли, что если телефон отключится – нужен будет комп для ребута?

    Kaji avatar
    Kaji28 сентября в 0:23
    0

    @Max, пока никто. Публичных инструментов для джейла по этому методу еще нет. Сделают – тогда и будет видно. А пока – 12.4.0 и ниже, unc0ver, джейл полупривязаный (нажать две кнопки после перезагрузки).

  11. Nikolai Ivanov28 сентября в 4:40
    1

    Ерунда какая то. P0sixninja и MusculeNerd еще во времена iOS 6 писали что про уязвимости bootrom можно забыть, поскольку Apple зашифровала его AES шифрованием с динамическим ключом 256 бит. Когда появились прототипы, то там да, защиты никакой нет, и возможно уязвимость нашли, но из за шифрования, на коммерческих чипах она бесполезна.

    Tempest avatar
    Tempest28 сентября в 7:02
    0

    @Nikolai Ivanov, и сейчас p0sixninja просто так сам распростроняет и ретвитит эту уязвимость, ни как ее не опровергая)

  12. Hofmann028 сентября в 12:40
    0

    Для тех кто в танке, поясните, shsh сертификаты необходимы при данном способе отката¿

    Kaji avatar
    Kaji29 сентября в 11:17
    0

    @Hofmann0, конечно. Эппл-то уже не подписывает большинство старых версий иос.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь