Принято думать, что гаджеты выпускаемые американской компанией Apple являются беспрецедентными по уровню безопасности, являя собой эталон. Однако, появляется все больше свидетельств того, что это утверждение не имеет под собой веских оснований. Недавно появилась информация о том, что обнаружена опасная уязвимость, касающаяся всех моделей, сошедших с конвейера с 2012 по 2017 годы.
Пользователь axi0mX скрыл свое настоящее имя, но поделился своим открытием. Изучая работу iOS, он обнаружил, что один из ее компонентов может использоваться для получения полного контроля над iPhone, iPad и iPod. При этом «дыру» невозможно исправить патчами безопасности. Для этого требуется вмешательство в ПО устройств в условиях завода.
Речь идет о компоненте bootrom. При включении гаджетов Apple он запускается первым и проверяет параметры безопасности и корректность дальнейшей загрузки операционной системы. Его запуск выполняется с системного носителя, содержащие данные, записанные в процессе производства и не изменяемые в процессе эксплуатации.
Из этого следует, что программные патчи будут бессильными. Теоретически исправить ситуацию можно. Для этого Apple потребовалось бы запустить отзывную компанию и провести модификацию данного компонента. Если же смотреть на такое решение практически, то оно начинает казаться невыполнимым.
Обнаруженная «дыра» представляет интерес, прежде всего, для полицейских служб. Хакеры вряд ли смогут массово использовать ее. Исследователь сообщает, что для успешного применения открытого им эксплойта требуется физическое подключение гаджета к ПК и загрузка «инъекции». Правоохранители же, изымая устройства у подозреваемых, могут воспользоваться такой возможностью и получить полный доступ к телефону.