Seorang peneliti keamanan mengklaim telah menemukan eksploit yang dapat menyebabkan model iOS jailbreak yang dirilis baru-baru ini pada 2017. Sama pentingnya, checkm8 seharusnya tidak dapat ditambal oleh Apple, jadi perangkat apa pun yang di-jailbreak akan tetap demikian, tidak peduli versi iOS mana yang dijalankannya.
“Jailbreak Epik”
Seseorang yang menyebut diri mereka axi0mX mengatakan di Twitter bahwa mereka telah menemukan “eksploitasi bootrom permanen yang tidak dapat ditambal selama ratusan juta perangkat iOS.” Ini seharusnya berfungsi pada perangkat terbaru di iPhone X dan iPhone 8, dan meluas kembali ke iPhone 4S.
ax🔥🌸mX
@aksi0mX
16.0K
6.7K
Namun, ini bukan jailbreak lengkap. Namun, ini adalah langkah penting yang memungkinkan perangkat apa pun di-jailbreak. “Apa yang saya rilis hari ini bukanlah jailbreak penuh dengan Cydia, hanya sebuah eksploitasi,” catat axi0mX. “Peneliti dan pengembang dapat menggunakannya untuk membuang SecureROM, mendekripsi kantong kunci dengan mesin AES, dan menurunkan perangkat untuk mengaktifkan JTAG.”
Peneliti memposting kode untuk alat jailbreaking sumber terbukanya ke GitHub. “Saya merilis eksploitasi saya secara gratis untuk kepentingan jailbreak iOS dan komunitas riset keamanan,” katanya.
Pembobolan 101
Apple bersikeras sejak awal bahwa perangkat lunak iPhone pihak ketiga hanya datang melalui App Store-nya. Pada hari-hari awal iPhone, peretas akan menemukan cara untuk mengatasi pembatasan ini, memungkinkan pemasangan aplikasi yang tidak akan melewati pedoman ketat Apple, serta tema, penyesuaian dan banyak lagi. Ini disebut jailbreak.
Namun, minat di dalamnya telah hampir padam di masyarakat umum. Fitur yang dulu hanya tersedia untuk iPhone yang sudah di-jailbreak — seperti perekaman video, pengaturan yang berguna, nada dering khusus, dan multitasking yang ditingkatkan — sekarang menjadi bagian dari iOS.
Namun, peneliti keamanan yang mencari bug iOS pasti akan menemukan kegunaan untuk eksploitasi baru ini.
Melalui: 9to5mac