ჰაკერებმა 2010 წლის შემდეგ გამოშვებულ ყველა iPhone-ში უსაფრთხოების კრიტიკული ხარვეზი აღმოაჩინეს

A5— A11 ჩიპებზე მომუშავე iOS მოწყობილობებში უსაფრთხოების კრიტიკული ხარვეზი აღმოაჩინეს, რომელიც iPhone 4S-დან iPhone 8/iPhone X-ის ჩათვლით Apple-ის ყველა სმარტფონზე ვრცელდება.

ექსპლოიტს checkm8 დაარქვეს და ღია წვდომაში GitHub-ზეც გამოაქვეყნეს.

checkm8 წარმოადგენს bootrom ტიპის მოწყვლადობას, რომელიც ჰაკერებს iOS მოწყობილობებზე ისეთი დონის წვდომას აძლევს, რომელსაც Apple ვერ შეზღუდავს.

აღნიშნული ექსპლოიტი საწყის კოდში არსებულ ხარვეზს იყენებს, რომელიც iOS მოწყობილობის ჩართვისთანავე იტვირთება.  ვინაიდან საქმე მუდმივ მეხსიერებასთან (ROM) გვაქვს,  Apple აღნიშნულ კოდს სისტემის განახლების გზით ვერც გადაწერს და ვერც შეასწორებს. 10 წლის წინ გამოშვებული iPhone 4-ის შემდეგ ეს არის პირველი bootrom ტიპის ექსპლოიტის შემთხვევა iOS-ზე.

უფრო მარტივად რომ ვთქვათ, iPhone-ის მილიონობით მომხმარებელი ამ პრობლემის წინაშე უძლურია: ეს ეხება ყველა სმარტფონს, დაწყებული iPhone 4S-ით (ჩიპი A5) და დამთავრებული iPhone 8/iPhone X-ით (ჩიპი A11). საბედნიეროდ iPhone XS / XR  და 11 / 11 Pro-ს ეს პრობლემა არ შეხებია.

აღსანიშნავია, რომ მოწყვლადობას „ჯეილბრეიქერები“  ე.წ „მიმაგრებულ“ ექსპლოიტს ეძახიან, რაც ნიშნავს იმას, რომ მისი გააქტიურება მხოლოდ USB-ს გამოყენებით არის შესაძლებელი.

checkm8-ის საშუალებით დეველოპერებს iOS-ზე პრაქტიკულად უსაზღვრო შესაძლებლობები ექნებათ: მუდმივად „გატეხილი“ მოწყობილობები, ვერსიების  უკან დაბრუნების, ასევე iOS-ის ორი სხვადასხვა ვერსიის ჩატვირთვის შესაძლებლობა და სხვა.

ჰაკერებს აღნიშნული მოწყვლადობის Apple iCloud ანგარიშით სმარტფონის ბლოკირების გვერდის ავლაც შეუძლიათ, რასაც მომხმარებლები ძირითადად მოპარულ ან დაკარგულ სმარტფონებზე. პირადი ინფორმაციის დაცვის მიზნით იყენებენ.

ამასთან ერთად 23 სექტემბერს გამოსულ iOS-ის განახლებაში ჯერაც არ გამოსწორებულა შეცდომა, რომლის შედეგადაც სხვა და სხვა კლავიატურის დეველოპერებს მომხმარებლის გაფრთხილების გარეშე კლავიატურის თითოეულ ღილაკზე დაჭერის ჩაწერა და საკუთარ სერვერებზე შენახვა შეუძლიათ.

Leave your vote

9 points
Upvote Downvote

კომენტარები

0

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.