Teave

Tühjendamatu iPhone Exploit võib mõjutada miljoneid seadmeid, millel on püsiv Jailbreak

Tühjendamatu iPhone Exploit võib mõjutada miljoneid seadmeid, millel on püsiv Jailbreak

Veel iPhone'i varasematel päevadel juhtus "jailbreaking" üsna regulaarselt, kus häkkerid "purustasid" nutitelefoni, et alla laadida rakendusi, mis ei olnud App Store'i kaudu saadaval.

Kuna App Store'i võimalused on märkimisväärselt kasvanud, tundus vanglakaristamine üha enam minevik.

Kuid just eelmisel kuul näitasid uued turvauuringud aastate jooksul esimest tasuta iPhone'i jailbreak'i. Ja see võib muuta jailbreakimise püsivaks iPhone 4S, iPhone X ja iPhone 8 / Plus.

SEOTUD: ÕUNA IPHONE 11 ON KÕIK KAAMERAST

Mis selle jailbreakiga täpselt toimub?

Twitteri kasutaja axi0mX oli isik, kes avalikustas kontrollm8-nimelise bootromi - hääldatakse "checkmate" - see teeb jailbreak'i võimalikuks.

EPIC JAILBREAK: Tutvustame checkm8 (loe "checkmate"), mis on sadade miljonite iOS-i seadmete jaoks püsiv lahtiühendamatu alglaadimine.

Enamik iPhone'i ja iPadi põlvkondi on haavatavad: alates iPhone 4S-st (A5 kiip) kuni iPhone 8-ni ja iPhone X-ni (A11 kiip). https://t.co/dQJtXb78sG

- axi0mX (@ axi0mX) 27. september 2019

Bootrom kasutab iOS-i koodide haavatavusi enda huvides ära, nagu The Verge selgitas. Seadmed kasutavad neid koode käiguga käivitamisel laadimiseks. Kuna tegemist on kirjutuskaitstud mäluga (ROM), on see püsiv. See tähendab, et Apple ei saa seda tarkvaravärskenduse abil alistada ja teisisõnu tähendab see, et see uus ärakasutamine on kättesaamatu.

See ei tähenda, et kõik, kellel on iPhone, alates iPhone 4S-st kuni iPhone X-ni, läbivad selle vanglakaristuse. Pealegi saab ärakasutamine toimida ainult füüsilise juurdepääsu kaudu nutitelefonile USB kaudu.

Kuigi sajad miljonid iPhone'i kasutajad võivad olla ohus, on väga ebatõenäoline, et see paljudele mõju avaldaks. Praeguses seisus pole ühtegi teadet vangla murdmisest checkm8 kaudu.

Häkkinud! Paljusõnaline iPhone Xi käivitamine tundub üsna lahe. Alustades DFU-režiimist, kulus 2 sekundit, et see kontrollm8-ga jailbreakida, ja panin selle seejärel automaatselt NAND-ist käivitama, kasutades paljusid versioone alglaadimiseks. Uusim iOS 13.1.1 ja pilte pole vaja üles laadida. Aitäh @ qwertyoruiopzpic.twitter.com / 4fyOx3G7E0

- axi0mX (@ axi0mX) 29. september 2019

Nagu kõik tehnoloogilised edusammud, võib see loomulikult muutuda ja tulevikus ei pruugi telefonidele juurdepääsuks vaja USB-d. See võib omakorda jätta miljonid seadmed haavatavaks.


Vaata videot: iOS RELEASED! IMPORTANT JAILBREAK News For iOS - For A12, A13, And A14 Devices. (September 2021).