Výskumník v oblasti bezpečnosti tvrdí, že objavil expliot, ktorý by mohol viesť k útekom z väzenia na modely iOS vydané až v roku 2017. Rovnako dôležité je, že checkm8 údajne nemôže byť opravený spoločnosťou Apple, takže akékoľvek zariadenie jailbroken zostane tak, bez ohľadu na to, akú verziu iOS beží.
“Epické útek z väzenia”
Osoba, ktorá si hovorí Axi0mX, na Twitteri uviedla, že našla „trvalý nekontrolovateľný exploit pre stovky miliónov ľudí. Zariadenia iOS. “ Toto údajne funguje na najnovších zariadeniach iPhone X a iPhone 8 a siaha až po iPhone 4S.
ax🔥🌸mX
@axi0mX
16,0 tis
6,7 tis
Nejde však o úplný útek z väzenia. Je to však zásadný krok, ktorý by mal umožniť jailbreaknutie akéhokoľvek zariadenia. "To, čo dnes zverejňujem, nie je úplný útek z väzenia s Cydiou, iba exploit," poznamenal axi0mX. "Výskumníci a vývojári ho môžu použiť na uloženie súboru SecureROM, dešifrovanie tašiek na kľúče pomocou motora AES a degradovanie zariadenia na povolenie JTAG."
Výskumník zverejnil kód pre jeho open-source nástroj na útek z väzenia na GitHub. "Uvoľňujem svoj exploit zadarmo v prospech komunity iOS pre útek z väzenia a bezpečnostného výskumu," povedal.
Útek z väzenia 101
Spoločnosť Apple od začiatku trvala na tom, aby softvér iPhone od iných výrobcov pochádzal iba z jeho obchodu App Store. V počiatkoch iPhonu by hackeri našli spôsob, ako toto obmedzenie obísť, a umožniť tak inštalácia aplikácií, ktoré by neprešli prísnymi pokynmi spoločnosti Apple, ako aj témami a vylepšeniami a viac. Hovorilo sa tomu útek z väzenia.
Záujem o ne však v širokej verejnosti takmer vyhynul. Funkcie, ktoré boli kedysi k dispozícii iba pre jailbreaknuté iPhony - napríklad nahrávanie videa, prepínanie užitočných nastavení, vlastné vyzváňacie tóny a vylepšený multitasking - sú teraz súčasťou systému iOS.
Výskumní pracovníci v oblasti zabezpečenia, ktorí hľadajú chyby systému iOS, však určite nájdu využitie pre tento nový exploit.
Cez: 9to5mac
