- Обзор 10-гигабитного Wi-Fi-роутера Zyxel Armor G5 с поддержкой Wi-Fi 6 - 24.12.2020 22:14
- Обзор смартфона Galaxy Z Fold2. Начало новой эпохи - 02.12.2020 15:55
- Минцифры разрабатывает приложение для отслеживания больных Covid на основе сервиса Apple и Google - 17.11.2020 15:39
Эксперт по кибербезопасности axi0mX опубликовал в своем Twitter результаты исследования OS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Суровый вывод эксперта — устройства содержат уязвимость на уровне загрузчика.
По данным axi0mX, уязвимость в миллионах гаджетов содержится в загрузчике устройств. Особо отмечается, что дистанционно залатать ее нет никакой возможности: эта та часть хранилища, в которую еще на заводе заливают системную информацию, после чего этот участок памяти остается блокируется для записи и активируется при всех попытках обновить ПО, оставаясь при этом неизменным. Фрагмент кода с «пробоиной» axi0mX отправил на GitHub, где с ним могут ознакомиться все интересующиеся.
EPIC JAILBREAK: Introducing checkm8 (read «checkmate»), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) 27 сентября 2019 г.
Отмечается, что найденная уязвимость по степени своего воздействия может оказаться самой крупной за все время производства смартфонов. Со времени выпуска iPhone 4 десять лет назад уязвимостей загрузчика в устройствах из Купертино не фиксировали.
Исправить обнаруженную уязвимость (при условии, что она реальна) при помощи выпуска заплатки для iOS не получится. Напомним, что данный участок не подлежит перепрошивке. Утешает одно — чтобы использовать уязвимость злоумышленнику потребуется физически подключать к компьютеру через USB-кабель, что случается не так часто.
Напомним, что в начале года пользователи мессенджера FaceTime обнаружили уязвимость, которая позволяла подслушивать собеседников еще до того, как они начнут беседу. Звонящий мог активировать звонок, не дожидаясь ответа и получать аудио и видео от ничего не подозревающего собеседника.
Года назад социальная сеть Facebook произвела массовый сброс авторизаций пользователей. Он был связан с попыткой взлома порядка 50 млн аккаунтов социальной сети. Уязвимость, которой пытались воспользоваться злоумышленники связана с функцией «Посмотреть как», позволяющей увидеть, как видят страницу пользователя друзья и читатели.