Хакер нашёл способ взломать почти любой iPhone
Программный инструмент под названием Checkm8 («чекмэйт» – «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким образом, в Apple не могут исправить уязвимость без физической замены компонентов, поэтому все старые смартфоны компании подвержены взлому.
Хакер заявил, что Checkm8 является «неуязвимым эксплойтом Bootrom для сотен миллионов iOS-девайсов». Большинство поколений iPhone и iPad находятся под угрозой: от iPhone 4S (с чипом A5) до iPhone 8 и iPhone X (с чипом A11). Впрочем, для использования уязвимости требуется физический доступ к устройству, а после перезагрузки процедуру взлома нужно будет повторять снова.
Кроме того, Checkm8 не даёт доступ к зашифрованным пользовательским данным (Face ID или Touch ID, которые защищены отдельным чипом Secure Enclave), но злоумышленники смогут заблокировать старые iPhone 4s, 5 и 5c без сканера отпечатков пальцев. Этот эксплойт можно использовать для выгрузки содержимого SecureROM, расшифровки ключей с помощью AES и отката устройства с целью активации JTAG.