A mobileszközökben rendszeresen találnak a biztonsági szakértők kisebb-nagyobb hibákat, de olyan esetről eddig nem tudunk, amire most az Apple készülékeinél akadtak rá. Az axi0mX néven futó szakember egy olyan sérülékenységet talált, amivel a cupertinói alakulat semmit nem képes kezdeni, és ezt kihasználva több százmilliónyi vagy milliárdnyi eszköz törhető fel, jailbreakelhető.

Axi0mX az által felfedezett sérülékenységet a rendszer egy friss kiadásának a biztonsági szempontból való tesztelése közben fedezte fel, és amiatt, mert jelen állás szerint javíthatatlan, „checkm8”, magyarul sakk-matt névre keresztelte. Egy olyan jellegű sérülékenységről van szó, ami a bootromot érinti, vagyis azoknak, akik ezt kihasználják, nagyon mély hozzáférést biztosít az iOS-t futtató eszközökhöz. Éppen ezért az Apple ezt nem is tudja egy távoli frissítéssel elhárítani vagy bárhogyan védeni. Ez az elmúlt évek eddig legdurvább felfedezése az iPhone és iPad sebezhetőségekre vadászó közösségeknek – jelentette ki a The Verge.

Mivel a sebezhetőség a bootromban van, ez azt jelenti, hogy már iOS betöltése előtt szerezhet hozzáférést az illetéktelen. És mivel egy ROM-ról (read-only memory) van szó, így magyarázható, hogy ezt az Apple nem is tudja orvosolni a meglévő készülékek esetében. Legutóbb az iPhone 4 esetében fedeztek fel biztonsági szakértők ilyen alacsony szintű sebezhetőséget az iOS-t futtató okostelefonokon. Ez a mostani sérülékenység minden mobilt és tabletet érint, amiben az Apple A5-től az Apple A11-ig valamelyik rendszerchip dolgozik. Ez az okostelefonok esetében például annyit tesz, hogy az iPhone 4S-től minden készüléknél fennáll a probléma az iPhone X-ig bezárólag. Tehát az iPhone XR és XS már védve van ez ellen, mint ahogy a legújabb generáció is.

Mivel még csak most derült fény a checkm8 sebezhetőségre, egyelőre nincsen hozzá konkrét jailbreak, szóval még nincs kihasználva. Idővel azonban szinte biztos, hogy sor kerül a kiaknázására, és axi0mX szerint ez jó dolog. A checkm8 hibát felfedező szakember azért hozta nyilvánosságra ezt a sérülékenységet, mert véleménye szerint az öregebb iOS eszközöket a bootrom hibája jobbá teheti a feltörés révén. Akár az új iOS kiadásokat is lehet majd telepíteni olyan masinákra, amiknek ehhez nincsen egyébként hozzáférése, mert az Apple már nem biztosítja a támogatást. Axi0mX álláspontja szerint ez a biztonság szempontjából is jó, mivel az új iOS kiadások mindig egyre biztonságosabbak.

Szerencsére ez a sebezhetőség olyan jellegű, hogy illetékteleneknek viszonylag nehéz kihasználni, mivel csak USB-n keresztül lehet megfelelő hozzáférést szerezni, szóval attól nem kell tartani, hogy ez tömegeket érintő problémákat okozhat egy esetleges online támadás révén. A „checkm8”-et kihasználva egyébként akár minden adat megsemmisíthető azon a készüléken, amihez így hozzáférnek az illetéktelenek. A hiba jellegéből adódóan a kihasználása nem lesz egyszerű feladat, de egyébként a lehetőségek szinte határtalanok lennének a sakk-matt révén. De sajnos nemcsak pozitív oldala van az érmének, mert így akár olyan rendszerek is kerülhetnének az eszközökre, amik például rejtve gyűjtik a felhasználói adatokat vagy más kellemetlen funkcióval rendelkeznek.

Azt most még megjósolni is nehéz, hogy ez a különleges sebezhetőség hova fog vezetni az iPhone, iPad hekkerek körében.