Изследовател по сигурността твърди, че е открил експлойт, който може да доведе до джейлбрейк модели iOS, пуснати едва през 2017 г. Също толкова важно е, че checkm8 уж не може да бъде закърпен от Apple, така че всяко устройство с джейлбрейк ще остане такова, независимо коя версия на iOS работи.
„Епичен джейлбрейк“
Човек, наричащ себе си axi0mX, каза в Twitter, че са открили „постоянен неизползваем буутром експлоатация за стотици милиони iOS устройства. " Предполага се, че това работи на устройства отскоро на iPhone X и iPhone 8 и се простира чак до iPhone 4S.
ax🔥🌸mX
@axi0mX
16.0K
6,7 хиляди
Това обаче не е пълен джейлбрейк. Това е критичната стъпка, която трябва да позволи на всяко устройство да бъде разбито. „Това, което пускам днес, не е пълен джейлбрейк с Cydia, а просто експлоатация“, отбеляза axi0mX. „Изследователите и разработчиците могат да го използват за изхвърляне на SecureROM, декриптиране на ключови ключове с AES двигател и понижаване на устройството за активиране на JTAG.“
Изследователят публикува кода за неговия инструмент с отворен код за джейлбрейк към GitHub. „Пускам безплатно експлоатацията си в полза на iOS jailbreak и общността за изследователска сигурност“, каза той.
101
Apple настоява от самото начало, че софтуерът за iPhone на трети страни идва само чрез App Store. В първите дни на iPhone хакерите ще намерят начини да заобиколят това ограничение, което позволява инсталиране на приложения, които не биха преминали строгите указания на Apple, както и теми, ощипвания и още. Това се нарича джейлбрейк.
Интересът към него обаче отшумя в широката общественост обаче. Функциите, които някога са били достъпни само за jailbroken iPhone - като запис на видео, полезни превключватели на настройки, персонализирани мелодии и подобрена многозадачност - сега са част от iOS.
И все пак изследователите по сигурността, които търсят грешки в iOS, със сигурност ще намерят приложение за този нов експлойт.
Чрез: 9to5mac