Un ricercatore di sicurezza afferma di aver scoperto un expliot che potrebbe portare a modelli iOS jailbreak rilasciati di recente, nel 2017. Altrettanto significativo, checkm8 presumibilmente non può essere patchato da Apple, quindi qualsiasi dispositivo jailbroken rimarrà tale, indipendentemente dalla versione iOS in esecuzione.
“Jailbreak epico”
Una persona che si fa chiamare axi0mX ha dichiarato su Twitter di aver trovato "un exploit bootrom permanente senza patch per centinaia di milioni di dispositivi iOS.” Questo presumibilmente funziona su dispositivi recenti come iPhone X e iPhone 8 e si estende fino all'iPhone 4S.
ax🔥🌸mX
@axi0mX
16.0K
6,7 K
Tuttavia, questo non è un jailbreak completo. Tuttavia, è il passaggio fondamentale che dovrebbe consentire il jailbreak di qualsiasi dispositivo. "Quello che sto rilasciando oggi non è un jailbreak completo con Cydia, solo un exploit", ha osservato axi0mX. "Ricercatori e sviluppatori possono usarlo per scaricare SecureROM, decrittografare le keybag con il motore AES e retrocedere il dispositivo per abilitare JTAG".
Il ricercatore ha pubblicato il codice per il suo strumento di jailbreak open source a GitHub. "Sto rilasciando il mio exploit gratuitamente a beneficio del jailbreak iOS e della comunità di ricerca sulla sicurezza", ha affermato.
Jailbreak 101
Apple ha insistito fin dall'inizio che il software iPhone di terze parti arrivasse solo attraverso il suo App Store. Agli albori dell'iPhone, gli hacker avrebbero trovato il modo di aggirare questa restrizione, consentendo il installazione di applicazioni che non supererebbero le rigide linee guida di Apple, nonché temi, modifiche e altro ancora. Questo è stato chiamato jailbreak.
L'interesse per esso da allora è quasi scomparso nel pubblico in generale, tuttavia. Le funzionalità che una volta erano disponibili solo per gli iPhone con jailbreak, come la registrazione video, utili impostazioni di commutazione, suonerie personalizzate e multitasking avanzato, ora fanno parte di iOS.
Tuttavia, i ricercatori di sicurezza alla ricerca di bug iOS troveranno sicuramente usi per questo nuovo exploit.
Attraverso: 9to5mac
