TechFusion.ruГаджетыПочему сотни миллионов iPhone оказались уязвимы?

Почему сотни миллионов iPhone оказались уязвимы?

Почему сотни миллионов iPhone оказались уязвимы?

Эксперт по кибербезопасности axi0mX опубликовал в своем Twitter результаты исследования OS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Суровый вывод эксперта — устройства содержат уязвимость  на уровне загрузчика.

По данным axi0mX, уязвимость в миллионах гаджетов содержится в загрузчике устройств. Особо отмечается, что дистанционно залатать ее нет никакой возможности: эта та часть хранилища, в которую еще на заводе заливают системную информацию, после чего этот участок памяти остается блокируется для записи и активируется при всех попытках обновить ПО, оставаясь при этом неизменным.  Фрагмент кода с «пробоиной» axi0mX отправил на GitHub, где с ним могут ознакомиться все интересующиеся.

Отмечается, что найденная уязвимость по степени своего воздействия может оказаться самой крупной за все время производства смартфонов. Со времени выпуска  iPhone 4 десять лет назад уязвимостей загрузчика в устройствах из Купертино не фиксировали.

Исправить обнаруженную уязвимость (при условии, что она реальна)  при помощи выпуска заплатки для iOS не получится. Напомним, что данный участок не подлежит перепрошивке. Утешает одно — чтобы использовать уязвимость злоумышленнику потребуется физически подключать к компьютеру через USB-кабель, что случается не так часто.

Напомним, что в начале года пользователи мессенджера FaceTime обнаружили уязвимость, которая позволяла подслушивать собеседников еще до того, как они начнут беседу. Звонящий мог активировать звонок, не дожидаясь ответа и получать аудио и видео от ничего не подозревающего собеседника.

Года назад социальная сеть Facebook произвела массовый сброс авторизаций пользователей. Он был связан с попыткой взлома порядка 50 млн аккаунтов социальной сети. Уязвимость, которой пытались воспользоваться злоумышленники связана с функцией «Посмотреть как», позволяющей увидеть, как видят страницу пользователя друзья и читатели.