Több százmillió iPhone lehet törhető

Kivédhetetlen módon feltörhetők az Apple iPhone készülékek, ezt állítja az axi0mX álnéven twitterező kiberbiztonsági kutató, és a támadók olyan mély szinten férhetnek hozzá a mobilokhoz, hogy ez ellen az Apple sem tud semmit sem tenni. Hiába frissítik az érintett több százmillió mobilon az iOS-t, a biztonsági rés ott marad.

A hibát ugyanis az iOS betöltésekor lefutó első programkódokban találták, a bootrom tartalmában, amely, mint a neve is mutatja ROM, read-only-memory, vagyis csak olvasható memória. Ezt az Apple sem tudja utólag átírni, szóval biztosan úgy marad, ahogy van. Mindezek fényében érthető, hogy a hibát checkm8 (magyarul: sakk-matt) névre keresztelték.

A kiberbiztonsági kutató az iPhone 4S-ben megtalálható Apple A5 rendszercsiptől egészen a most is értékesített iPhone 8-ban és az iPhone X-ben meglévő A11 csipig bezárólag észlelte a hibát. 

Axi0mX azért tette közzé a biztonsági rés leírását, mert az lehetővé teszi az iPhone-okon, hogy olyan appokat telepítsenek rájuk, amelyek nem telepíthetők az Apple App Store boltjából. Ezzel pedig új életet lehet adni a régi hardvernek, sőt, akár olyan iOS verziókat is frissíteni, amelyekhez az Apple már nem ad ki semmit.

Még nem jelentek meg olyan egyszerű eszközök, amit bárki otthon használni tud, szóval egyelőre senki sem fogja magának feltörni a készülékét, hogy appokat telepítsen rá.

Annyi előnye van acheckm8 hibának, hogy csak usb-n át lehet kihasználni, a telefont egy számítógépre kell kötni, így nem kell attól tartani, hogy a weben át törik fel a készüléket. Ugyanakkorhátránya is van, mégpedig az, hogy a lopott, elvesztett, és az Apple által elvileg feltörhetetlenül lezárt készülékekhez is hozzáférhetnek a támadók, vagy direkt olyan iOS-t telepíthetnek egy készülékre, amely tele van kártékony kóddal, hogy később ellopják a felhasználó adatait.

(The Verge)