Незапушена уязвимост в iOS позволява JailBreak на старите iPhone

2
1314

Изследовател по сигурността пусна нов джейлбрейк, който засяга всички мобилни устройства на Apple, произведени между 2011 и 2017 г., което ще рече моделите от iPhone 4S до iPhone 8, и дори iPhone X.

Този джейлбрейк се различава от пуснатите в миналото, тъй като използва непоправен експлойт в iOS, наречен Checkm8, който позволява изпълнението на код в Apple Bootrom (защитен boot ROM), с цел да се предостави на потребителите пълен контрол върху iOS устройствата.

Уязвимостта Checkm8 беше публикувана от изследовател по сигурността, наречен AxiomX, който обясни пред ZDnet, че е работил върху джейлбрейка цяла година.

AxiomX заяви в Twitter, че Checkm8 е „постоянна, неизменима уязвимост в bootrom, която Apple едва ли ще успее да поправи“, което означава, че този джейлбрейк е далеч по-обширен и ефективен от всички, които сме виждали до сега за iPhone на Apple.

Какво точно е джейлбрейк?

JailBreak е хак за устройствата на Apple, който позволява на потребителя пълен достъп до файловата система, която по принцип е заключена. На база това, ползвателите могат да се възползват от възможност за инсталиране на външни приложения, които не присъстват в AppStore, да правят различни модификации и много други. Естествено, операцията нарушава затвореността на еко системата на Apple и потребителят губи гаранцията на своето устройство.

Bootrom jailbreak

Освен че са доста редки, буутрумните джейлбрейк обикновено са доста надеждни – тоест не могат да бъдат поправени с пач. За да се отстрани уязвимост в Bootrom, Apple ще трябва да изтегли всички произведени iPhone в този период, които циркулират както на пазара, така и в ръцете на потребителите, и да модифицира хардуерно техния чип, което почти сигурно няма как да се случи.

Това означава, че джейлбрейкът с Checkm8 е постоянен и ще работи безотказно на устройствата, на които е инсталиран. Последният път, когато видяхме джейлбрейк, който да използва уязвимост в Bootrom, беше през далечната 2009 г., и мнозина тогава повярваха, че Apple е успяла да защити Bootrom и едва ли някога повече ще видим джейлбрейк за Bootrom.

Джейлбрейкът на AxiomX понастоящем е наличен в GitHub като бета версия, но са необходими известни технически умения за инсталирането му.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
pedro
pedro

Аз това го броя за добра новина

МъдиУотърс
МъдиУотърс

Кажи честно…