Похоже, существует еще один потенциально огромный эксплойт для iOS. В соответствии с исследователь безопасности, известный в Твиттере под ником «axi0mX»., существует уязвимость для любого устройства iOS с чипом Apple A5 или чипом Apple A11, включая такие устройства, как айфон х, iPhone 8 и модели iPad, начиная с iPad 2. Исследователь назвал эксплойт «checkm8» и опубликовал его в Twitter.
Сам эксплойт представляет собой так называемый эксплойт bootrom, что по сути означает, что это уязвимость в ПЗУ устройства или постоянной памяти, а не в программном обеспечении. Это означает, что Apple не может решить проблему с помощью обновления программного обеспечения, поэтому устройства с затронутыми чипами практически постоянно уязвимы.
Рекомендуемые видео
Это довольно значительная находка, и она может стать первой не поддающейся исправлению джейлбрейк для айфонов в течение ряда лет. Последний публично опубликованный эксплойт бутрома iPhone был выпущен для iPhone 4 в 2010 году, и он мог разрешить любому, у кого есть устройство с чипом от A5 до A11, делать джейлбрейк своих телефонов, если они это делают выбирать. Для iPhone доступны и другие джейлбрейки, но они основаны на ошибках программного обеспечения и могут быть исправлены.
Связанный
- Другой отчет предполагает, что iPhone 15 Pro будет дороже
- Как быстро зарядить iPhone
- Apple может столкнуться с «серьезной» нехваткой iPhone 15 из-за проблем с производством, говорится в отчете
Конечно, вы не сможете сразу сделать джейлбрейк своего iPhone с помощью этого эксплойта — и, возможно, никогда не сможете. Во-первых, кто-то должен создать джейлбрейк, использующий уязвимость, и нет никакой гарантии, что это когда-либо произойдет. Все-таки известно разработчик джейлбрейка Pwn20wnd похоже, заинтересован в эксплойте и вполне может создать джейлбрейк, использующий его.
Checkm8 может иметь и другие последствия. По словам axi0mX, в конечном итоге его можно использовать для перехода на более старые версии iOS без участия Apple, а также для двойной загрузки iOS. Конечно, хакеры также могут использовать его, однако для работы ему необходим физический доступ к устройству, так что хакеры, по крайней мере, не смогут использовать его удаленно.
Эксплойт в настоящее время доступен на GitHub, но сейчас он помечен как бета-версия. Эксплойты для взлома часто сопровождаются простыми в использовании инструментами, которые позволяют пользователям воспользоваться ими, но на данный момент проверкаm8 по-прежнему очень технический и может привести к поломке iPhone, если использовать его без соответствующих технических знаний. Конечно, мы никогда не рекомендуем вам делать джейлбрейк iPhone, так как это аннулирует гарантию на устройство, делает его менее безопасным и может сделать ваше устройство непригодным для использования. если что-то пойдет не так.
Рекомендации редакции
- Ваш следующий iPhone может не иметь рамок. Вот почему это может быть проблемой
- Я потерял свой iPhone во время отпуска своей мечты — и это был не кошмар
- Это единственные две причины, по которым я в восторге от iPhone 15 Pro.
- iPhone только что продали за сумасшедшую сумму на аукционе
- Я буду в ярости, если iPhone 15 Pro не получит этой функции
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
