Разработчик с ником axi0mX выложил в Twitter и GitHub эксплойт, который обходит Secure Boot ROM на миллионах iPhone. Эксплойт опирается на неисправимую уязвимость ("permanently unpatchable bootrom exploit") под названием "Checkm8".
Разработчик адресовал уязвимость, прежде всего, сообществу jailbreak. С помощью jailbreak на смартфон можно устанавливать приложения без одобрения Apple и прохождения соответствующих защит. Вместе с тем уязвимость будет интересна злоумышленникам, которые с ее помощью смогут получить несанкционированный доступ к устройству.
Сразу же отметим, что для эксплойтов Secure Boot ROM необходим физический доступ к устройству. Смартфон iPhone должен быть подключен к компьютеру кабелю USB. Разработчик axi0mX обнаружил данную уязвимость в обновлении Apple для iOS, которое закрывало другую уязвимость. В результате разработчик представил рабочий эксплойт.
Уязвимы все смартфоны от iPhone 4s до iPhone X. В том числе и модели iPhone, которые Apple продает на данный момент - например, iPhone 8. Таким образом, "дыра" в SecureROM присутствует в SoC, разработанных Apple - начиная от A5 для iPhone 4s и заканчивая A11 Bionic для iPhone 8 и iPhone X. Уязвимость с помощью обновления iOS закрыть не получится. Однако уязвимость отсутствует у последних моделей, начиная с iPhone Xs (в том числе iPhone Xr, iPhone 11 и iPhone 11 Pro).
Эксплойт Secure Boot ROM обходит механизмы защиты Apple. В результате можно получить доступ к системе на глубоком уровне и установить сторонние приложения. В теории экспойт позволит, например, установить шпионское программное обеспечение, которое будет следить за пользователем.
Но злоумышленник все же не получит доступ к зашифрованным данным iPhone. И для разблокирования iPhone по-прежнему требуется пароль. Поэтому рекомендуется использовать как можно более сложный пароль. Пока не совсем понятно, насколько массово распространится данный эксплойт. Спецслужбы давно используют подобные уязвимости, чтобы получить доступ к устройствам, но не публикуют подробности.