Данной новости уже не один месяц с момента выпуска, но для разъяснения эпичности ситуации попробуем описать ситуацию и разъяснить почему это является самым большим провалом Apple.
Итак, 27 сентября 2019 года на твиттер аккаунте исследователя безопасности под псевдонимом axi0mX была опубликована новость о выпуске самого мощного джейлбрейк инструмента за всю историю под названием Checkm8.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX 🌧️📲 (@axi0mX) September 27, 2019
Checkm8 является не полноценным джейлбрейком, а лишь эксплоитом для уязвимости, который может послужить основой для будущего инструмента. Как правило, разработчики джейлбрейков предпочитают не публиковать их, а оставлять себе, однако axi0mX безвозмездно загрузил Checkm8 на GitHub в качестве презента «для сообщества джейлбрейкеров и исследователей безопасности». Данный инструмент работает на всех iOS-устройствах, начиная от iPhone 4s на базе чипа A5 и заканчивая iPhone 8 и iPhone X на базе чипа A11.
Исследователь обнаружил уязвимость в ходе анализа обновления безопасности, выпущенного Apple в прошлом году для критической уязвимости использования памяти после высвобождения в коде iBoot USB. По словам axi0mX, его эксплоит не работает удаленно и нужен физический доступ к устройству через USB, но зная интерес к подобным шумным уязвимостям среди мошенников можно предположить, то еще будет… и вот 11 октября 2019 года на Youtube появился ролик с подтверждением этого ужасного опасения — джейлбрейком через интернет
Инструмент был опубликован спустя ровно месяц после того, как Apple выпустила экстренное исправление для другой критической уязвимости, позволяющей взломать iPhone XS, XS Max и XR, а также iPad Mini и iPad Air нынешнего года выпуска, работающие под управлением iOS 12.4 и iOS 12.2. Однако уязвимость в bootrom – это проблема на уровне аппаратного обеспечения, поэтому ее нельзя исправить с помощью обновления ПО и именно в этих словах срывается самый ужас!
checkra1n — это полупривязанный инструмент, а это значит что нужно будет запускать jailbreak каждый раз после перезагрузки устройства.
Итак, для не любителей читать буквы:
Что это значит: Это значит, что пользователи всех устройств под управлением iOS со старыми процессорами теперь могут чувствовать себя значительно менее защищенными. Если предметно, то уязвимы все мобильные устройства Apple ниже iPhone 10 включительно.
Какая версия iOS уязвима: Любая
Какие устройства уязвимы: Все, начиная от iPhone 4s на базе чипа A5 и заканчивая iPhone 8 и iPhone X на базе чипа A11
В чем заключается опасность: Зная код-пароль и имея физический доступ к устройству, можно провести полное извлечение данных из него, скопировав всю файловую систему. Обычно, без джейлбрейка возможно скопировать только малую часть данных посредством iTunes Backup
Что это дает обычному пользователю и злоумышленникам: Можно установить неофициальный магазин приложений Cydia, изменять операционную систему, ставить пиратские приложения и мн. др. Само собой при этом теряется и основная функция безопасности iOS – система отключает все свои средства безопасности и может беспрепятственно исполняться недоверенный код, в том числе и вредоносный.
!Еще одно замечание на которое мы хотели бы обратить особое внимание, в наших странах бывшего СНГ очень развит рынок «серых» тефонов и различные купи-продай площадки на которых теперь могут массово появится ворованные устройства временно полностью работающие до первой перезагрузки устройства.
В iOS была встроена замечательная система защиты от кражи. Если даже сбросить устройство в изначальное состояние, то его невозможно было активировать без знания Apple ID и пароля. Таким образом украденное устройство максимум могло уйти на запчасти (и то не все его элементы). Теперь же можно программно «обойти» эту активацию, и попытаться продать такое устройство. К сожалению, при таком обходе невозможно будет привязать свой Apple ID и пользоваться сервисами Apple и сотовой связью. Таким образом iPhone превращается в некое подобие iPod, так что в преть будьте предельно бдительны…
В заключении Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB рассказывает в видео на youtube простым и понятным языком с демонстрацией работы эксплоита