В интервью Business Insider испанский исследователь в области безопасности Гергели Кальман заявил, что взломанные устройства позволяют экспертам запускать произвольный код для поиска уязвимостей и ошибок. Ранее, в 2019 году, Apple предлагала вознаграждение в размере 1 миллиона долларов за обнаружение ошибок и объявила о скорой отправке «специальных» версий iPhone исследователям в области безопасности.
Взломанный iPhone, который Apple отправила Джорджели Кальман.
Усилия Apple направлены на предотвращение потенциальных атак после того, как все больше хакеров злоупотребляли системой. Только в декабре прошлого года российская компания по кибербезопасности «Лаборатория Касперский» обнаружила одну из самых «сложных» уязвимостей нулевого дня в iOS. Это позволило хакерам использовать функцию прикрепления файлов в iMessage, чтобы обойти аппаратную защиту памяти iOS и получить полный контроль над устройством. Примечательно, что хакеры могли проникнуть в систему и украсть конфиденциальные данные, не дожидаясь, пока пользователь откроет скомпрометированное сообщение.
Хотя Apple позже устранила уязвимость, Kaspersky по-прежнему критиковала Apple, утверждая, что ее устройства никогда не были по-настоящему защищены от все более изощренных методов кибератак.
На изображениях, опубликованных Калманом, показан взломанный iPhone, позволяющий разработчикам исследовать систему в состоянии, аналогичном клиентскому. Исследователи могут добавлять инструменты разработчика и привилегии платформы к устройству через его подсистему. Эти специальные iPhone не прошли полный производственный процесс и не предназначены для широкого распространения.
Взлом iPhone аналогичен рутированию устройства Android, что позволяет пользователям изменять операционную систему телефона. Людям, не являющимся разработчиками, не следует рутировать или взламывать свои телефоны, так как это может привести к повреждению системы устройства и даже к потере Apple ID.
Ссылка на источник
Комментарий (0)