bts merchandisebts shopbts sweatshirtbts clothesarmy bombbts official army bombbangtan bombbts army bomb ver 4bts army bomb ver 3bts army bombbts light stickbts official light stickbts light stick ver 4bts light stick ver 3bts dollsbt21 plushiesbts hoodiebts jacketbt21 hoodiebts shirt
TechFusion.ruГаджетыПочему сотни миллионов iPhone оказались уязвимы?

Почему сотни миллионов iPhone оказались уязвимы?

Купленные за границей смартфоны заставят платно регистрировать

Эксперт по кибербезопасности axi0mX опубликовал в своем Twitter результаты исследования OS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Суровый вывод эксперта — устройства содержат уязвимость  на уровне загрузчика.

По данным axi0mX, уязвимость в миллионах гаджетов содержится в загрузчике устройств. Особо отмечается, что дистанционно залатать ее нет никакой возможности: эта та часть хранилища, в которую еще на заводе заливают системную информацию, после чего этот участок памяти остается блокируется для записи и активируется при всех попытках обновить ПО, оставаясь при этом неизменным.  Фрагмент кода с «пробоиной» axi0mX отправил на GitHub, где с ним могут ознакомиться все интересующиеся.

Отмечается, что найденная уязвимость по степени своего воздействия может оказаться самой крупной за все время производства смартфонов. Со времени выпуска  iPhone 4 десять лет назад уязвимостей загрузчика в устройствах из Купертино не фиксировали.

Исправить обнаруженную уязвимость (при условии, что она реальна)  при помощи выпуска заплатки для iOS не получится. Напомним, что данный участок не подлежит перепрошивке. Утешает одно — чтобы использовать уязвимость злоумышленнику потребуется физически подключать к компьютеру через USB-кабель, что случается не так часто.

Напомним, что в начале года пользователи мессенджера FaceTime обнаружили уязвимость, которая позволяла подслушивать собеседников еще до того, как они начнут беседу. Звонящий мог активировать звонок, не дожидаясь ответа и получать аудио и видео от ничего не подозревающего собеседника.

Года назад социальная сеть Facebook произвела массовый сброс авторизаций пользователей. Он был связан с попыткой взлома порядка 50 млн аккаунтов социальной сети. Уязвимость, которой пытались воспользоваться злоумышленники связана с функцией «Посмотреть как», позволяющей увидеть, как видят страницу пользователя друзья и читатели.