Jedan sigurnosni istraživač tvrdi da je otkrio ekspliot koji bi mogao dovesti do jailbreakerskih iOS modela koji su objavljeni tek 2017. Jednako važno, Apple navodno ne može zakrpiti checkm8, pa će svi jailbrekirani uređaji ostati takvi, bez obzira na verziju iOS -a na kojoj radi.
"Epski bijeg iz zatvora"
Osoba koja se naziva axi0mX rekla je na Twitteru da je otkrila "trajni neprimjenjivi bootrom exploit za stotine milijuna iOS uređaji. " Ovo navodno funkcionira na uređajima najnovije na iPhoneu X i iPhoneu 8, a proteže se sve do iPhonea 4S.
![](/f/ae7ebc4cc2c09f940871a21e63a4308d.jpg)
ax🔥🌸mX
@axi0mX
16,0K
6,7K
Međutim, ovo nije potpuni bijeg iz zatvora. To je ključni korak koji bi trebao omogućiti proboj bilo kojeg uređaja. "Ono što danas objavljujem nije potpuni bijeg iz zatvora s Cydijom, samo iskorištavanje", primijetio je axi0mX. "Istraživači i programeri mogu ga koristiti za izbacivanje SecureROM -a, dešifriranje vrećica ključeva s AES strojem i poništavanje uređaja za omogućavanje JTAG -a."
Istraživač je objavio kôd za njegov alat otvorenog koda za bijeg iz zatvora na GitHub. "Svoju eksploataciju objavljujem besplatno u korist iOS jailbreak -a i istraživačke zajednice o sigurnosti", rekao je.
Jailbreaking 101
Apple je od početka inzistirao na tome da softver za iPhone treće strane dolazi samo putem App Store-a. U prvim danima iPhonea hakeri bi pronašli načine zaobići ovo ograničenje, dopuštajući instalacija aplikacija koje ne bi bile u skladu s Appleovim strogim smjernicama, kao ni teme, ugađanja i više. To se nazivalo jailbreaking.
Međutim, interes za nju u međuvremenu je u široj javnosti gotovo utihnuo. Značajke koje su nekad bile dostupne samo iPhoneima s jail -a, poput snimanja videa, korisnih prekidača za postavke, prilagođenih melodija zvona i poboljšanog višezadaćnosti - sada su dio iOS -a.
Ipak, sigurnosni istraživači koji traže iOS greške zasigurno će pronaći primjenu za ovaj novi iskorištavanje.
Preko: 9to5mac