Новооткрит iOS експлойт може да доведе до постоянен джейлбрейк за стотици милиони iPhone-и, като най-лошото е, че не може да се блокира. Наречен, Checkm8, експлойтът е уязвимост, която дава подробен достъп на хакерите  до iOS устройства на ниво, на което Apple не може да го блокира или пачне с бъдещ софтуерен ъпдейт.  Това го прави един от най-важните експлойти в iPhone хакерската общност през последните години.

В основата на експлойта е уязвимост в началния код, който iPhone зарежда при стартиране. Тъй като тя е ROM (read only memory), Apple не може да я отстрани с ъпдейт.  Подобна уязвимост не е откривана в iOS устройство от iPhone 4 насам, който бе пуснат преди почти десетилетие.

Експлойтът засяга стотици милиони iPhone-а: всички модели от iPhone 4S с чипа А5 до iPhone 8 и iPhone X с чипа А11 са уязвими. Миналогодишният А12 чип изглежда пачнат, което означава, че iPhone XS, XR, 11 и 11 Pro не са засегнати.

Уязвимостта  е от типа „tethered“, което означава, че може да се активира само по USB и от компютър всеки отделен път. Засега тя не означава автоматичен джейлбрейк, но когато веднъж се стигне дотам, възможностите са неограничени: постоянен джейлбрейк, даунгрейд до предна версия на iOS и дори dual-boot между различни версии на iOS.

 

Източник: Hicomm