iPhone: setki milionów smartfonów Apple zagrożone luką dającą dostęp do zablokowanego telefonu

W Internecie pojawiły się informacje o exploicie Checkm8 na iPhone'y. Jest to program wykorzystujący lukę w zabezpieczeniach urządzeń Apple, która pozwala uzyskać dostęp do zablokowanego smartfona. Zagrożone są setki miliony aparatów, od iPhone'ów 4S do iPhone'a X, bezpieczne są jedynie modele z tego oraz zeszłego roku.
Zobacz wideo

Checkm8 jest exploitem, którego nie da się naprawić aktualizacją systemu. By włamać się do urządzenia, program wykorzystuję lukę w zabezpieczeniach bootromu. W ten sposób można wgrać nowy system do iPhone, z ominięciem jego zabezpieczeń. Zgubiony lub skradziony iPhone będzie mógł zostać odblokowany, możliwe stanie się również obejście blokady konta Apple. Ponadto w najgorszym scenariuszu zagrożone mogą być także urządzenia, które nie "zmieniły" właściciela - możliwe stanie się stworzenie stron wymuszających instalację fałszywego systemu iOS, co z kolei tworzy możliwości  wyłudzenia  informacji lub nawet szpiegowania użytkownika urządzenia. Możliwe jednak, że do zastosowanie Checkm8 koniecznie będzie podłączenie telefonu kablem do komputera, co może mocno ograniczyć skuteczność oprogramowania.

Problem dotyczy setek milionów urządzeń, wyposażonych w procesory Apple od A5 do A11. Bezpieczeństwo gwarantuje jedynie wymiana iPhone’a na modele XS, XR oraz tegoroczne iPhone'y 11 oraz 11 Pro. 

Jailbreak w iPhonie pozwala na dostęp do jądra systemu, ale Apple na 10 lat pozbyło się problemu

Apple narzuca na swoje urządzenia pewne ograniczenia, pozwalając np. na instalację aplikacji jedynie z App Store. Proces ten zabezpiecza użytkowników oraz zapewnia spójniejszy i sprawniej działający system. Jailbreak daje nam pełnię władzy nad smartfonem, ale też zwiększa ryzyko jego uszkodzenia. Co bardziej doświadczeni użytkownicy dzięki tej modyfikacji przeprowadzają modyfikacje systemu, starając się go ulepszyć. W USA jailbreak został uznany za legalne działanie. Apple jednak skutecznie załatało luki pozwalające na takie modyfikacje systemu na niemal dekadę. To pierwsza taka poważna wada systemu od 2009 roku.