ჰაკერებმა 2010 წლის შემდეგ გამოშვებულ ყველა iPhone-ში უსაფრთხოების კრიტიკული ხარვეზი აღმოაჩინეს

A5— A11 ჩიპებზე მომუშავე iOS მოწყობილობებში უსაფრთხოების კრიტიკული ხარვეზი აღმოაჩინეს, რომელიც iPhone 4S-დან iPhone 8/iPhone X-ის ჩათვლით Apple-ის ყველა სმარტფონზე ვრცელდება.

ექსპლოიტს checkm8 დაარქვეს და ღია წვდომაში GitHub-ზეც გამოაქვეყნეს.

checkm8 წარმოადგენს bootrom ტიპის მოწყვლადობას, რომელიც ჰაკერებს iOS მოწყობილობებზე ისეთი დონის წვდომას აძლევს, რომელსაც Apple ვერ შეზღუდავს.

აღნიშნული ექსპლოიტი საწყის კოდში არსებულ ხარვეზს იყენებს, რომელიც iOS მოწყობილობის ჩართვისთანავე იტვირთება.  ვინაიდან საქმე მუდმივ მეხსიერებასთან (ROM) გვაქვს,  Apple აღნიშნულ კოდს სისტემის განახლების გზით ვერც გადაწერს და ვერც შეასწორებს. 10 წლის წინ გამოშვებული iPhone 4-ის შემდეგ ეს არის პირველი bootrom ტიპის ექსპლოიტის შემთხვევა iOS-ზე.

უფრო მარტივად რომ ვთქვათ, iPhone-ის მილიონობით მომხმარებელი ამ პრობლემის წინაშე უძლურია: ეს ეხება ყველა სმარტფონს, დაწყებული iPhone 4S-ით (ჩიპი A5) და დამთავრებული iPhone 8/iPhone X-ით (ჩიპი A11). საბედნიეროდ iPhone XS / XR  და 11 / 11 Pro-ს ეს პრობლემა არ შეხებია.

აღსანიშნავია, რომ მოწყვლადობას „ჯეილბრეიქერები“  ე.წ „მიმაგრებულ“ ექსპლოიტს ეძახიან, რაც ნიშნავს იმას, რომ მისი გააქტიურება მხოლოდ USB-ს გამოყენებით არის შესაძლებელი.

checkm8-ის საშუალებით დეველოპერებს iOS-ზე პრაქტიკულად უსაზღვრო შესაძლებლობები ექნებათ: მუდმივად „გატეხილი“ მოწყობილობები, ვერსიების  უკან დაბრუნების, ასევე iOS-ის ორი სხვადასხვა ვერსიის ჩატვირთვის შესაძლებლობა და სხვა.

ჰაკერებს აღნიშნული მოწყვლადობის Apple iCloud ანგარიშით სმარტფონის ბლოკირების გვერდის ავლაც შეუძლიათ, რასაც მომხმარებლები ძირითადად მოპარულ ან დაკარგულ სმარტფონებზე. პირადი ინფორმაციის დაცვის მიზნით იყენებენ.

ამასთან ერთად 23 სექტემბერს გამოსულ iOS-ის განახლებაში ჯერაც არ გამოსწორებულა შეცდომა, რომლის შედეგადაც სხვა და სხვა კლავიატურის დეველოპერებს მომხმარებლის გაფრთხილების გარეშე კლავიატურის თითოეულ ღილაკზე დაჭერის ჩაწერა და საკუთარ სერვერებზე შენახვა შეუძლიათ.

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.

წინა სტატია

ხელოვნური ინტელექტი ქვეყნის სამსახურში: რისკები და შესაძლებლობები

შემდეგი სტატია

HoloLens-ი საქართველოშია: რას უნდა ველოდოთ

შეთავაზებული სტატიები

კრიტიკული ხარვეზი Jira-ში — Atlassian მომხმარებლებს განახლებისკენ მოუწოდებს

კომპანია Atlassian, საკუთარ კორპორატიულ კლიენტებს Jira Data Center-სა და Jira Service Management Data Center-ში აღმოჩენილი კრიტიკული უსაფრთხოების ხარვეზის…
გაიგე მეტი

Windows-ის კრიტიკული უსაფრთხოების პრობლემა — PrintNightmare

მაიკროსოფტმა, 2021 წლის 1 ივლისს სისტემური ადმინისტრატორები ნულოვანი დღის კრიტიკული უსაფრთხოების სისუსტის, CVE-021-34527-ის შესახებ გააფრთხილა, რომელიც Windows-ის ყველა…
გაიგე მეტი

ვირუსთა წარმომავლობაზე მონადირე ქართული ხელსაწყო — მოხუცი ბობი

დღეს, კიბერუსაფრთხოებაში საკმაოდ დიდ როლს თამაშობს რევერსული ინჟინერია. სწორედ რევერსული ინჟინერიის დახმარებითაა შესაძლებელი ვირუსების წარმოშობის თუ კავშირის დადგენა,…
გაიგე მეტი
HTML tutorial HTML tutorial HTML tutorial


გაიგე პირველმა, გამოგვყევი ფეისბუქზე
მოწონება
Total
0
გაზიარება