checkm8 - miliony urządzeń iPhone z groźną luką

Apple bardzo dba o bezpieczeństwo użytkowników, dlatego cały świat IT zaskoczyła wieść o wykryciu groźnego exploita, który jest obecny w kilku generacjach iPhone, zaczynając od iPhone 4S .

Exploit o nazwie checkm8 (czytane jako "checkmate", czyli "szach-mat") to permanentna luka w bootROMie. A czym jest bootROM? To początkowy kod, zapisany w pamięci ROM urządzeń działających pod kontrolą iOS, niemożliwy do nadpisania czy modyfikacji - możliwy jest wyłącznie jego odczyt. Oznacza to w praktyce, że luka jest nie do załatania. Odkrył ją badacz o pseudonimie axi0mX i umieścił na GitHubie narzędzia pozwalające na jej wykorzystanie do przeprowadzenia ataku oraz wykonania jailbreka. Jest to możliwe w przypadku wszystkich urządzeń iPhone z procesorami od A5 do A11, czyli każdego od iPhone 4S zaczynając, na iPhone 8 oraz iPhone X. Atak odbywa się dzięki błędom związanym z pracą procesora.

Po udanym ataku można zrobić z urządzeniem praktycznie wszystko, na co ma się ochotę. Na szczęście dla miłośników urządzeń Apple, atak wymaga użycia odpowiednio podłączenia telefonu do komputera lub laptopa, gdzie dopiero można użyć narzędzi od axi0mX, a więc włamywacz musi mieć fizyczny dostęp do telefonu. Ale... Gdy wczytamy się w komentarze badacza, sugeruje on, że luka była znana wcześniej, lecz okrywała ją zmowa milczenia. Jak wynika z jego dalszych wypowiedzi, jej przyczyną mógł być fakt wykorzystywania checkm8 przez rozmaite służby wywiadowcze. Oczywiście dowodów na to nie ma, jednak scenariusz taki jest prawdopodobny.