Уязвимость во всех устройств Apple с чипами с A5 по A11

SeVlad
На сайте с 03.11.2008
Offline
1528
509

Найдена уязвимость в bootrom всех устройств Apple с чипами с A5 по A11

уязвимость в загрузчике bootrom устройств Apple, который работает на самой первой стадии загрузки, а затем передаёт управление iBoot. Уязвимость получила имя checkm8 и позволяет получить полный контроль над устройством. Опубликованный эксплоит потенциально может использоваться для обхода верификации прошивок (Jailbreak), организации двойной загрузки других ОС и разных версий iOS.

Проблема примечательна тем, что Bootrom находится в доступной только на чтение NAND памяти, что не позволяет устранить проблему в уже выпущенных устройствах (уязвимость можно исправить только в новых партиях устройств). Проблема проявляется в SoC с A5 по A11, используемых в продуктах, созданных с 2011 по 2017 год, начиная с iPhone 4S и заканчивая моделями iPhone 8 и X.

Пруф: https://www.opennet.ru/opennews/art.shtml?num=51573

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий