Программный инструмент под названием Checkm8 («чекмэйт» – «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким образом, в Apple не могут исправить уязвимость без физической замены компонентов, поэтому все старые смартфоны компании подвержены взлому.
Хакер нашёл способ взломать почти любой iPhone
Специалист по информационной безопасности под ником axi0mX выявил возможность взлома всех iPhone на процессорах от Apple A5 до A11, выпускаемых с 2011 по 2017 годы.
Хакер заявил, что Checkm8 является «неуязвимым эксплойтом Bootrom для сотен миллионов iOS-девайсов». Большинство поколений iPhone и iPad находятся под угрозой: от iPhone 4S (с чипом A5) до iPhone 8 и iPhone X (с чипом A11). Впрочем, для использования уязвимости требуется физический доступ к устройству, а после перезагрузки процедуру взлома нужно будет повторять снова.
Кроме того, Checkm8 не даёт доступ к зашифрованным пользовательским данным (Face ID или Touch ID, которые защищены отдельным чипом Secure Enclave), но злоумышленники смогут заблокировать старые iPhone 4s, 5 и 5c без сканера отпечатков пальцев. Этот эксплойт можно использовать для выгрузки содержимого SecureROM, расшифровки ключей с помощью AES и отката устройства с целью активации JTAG.