Bir güvenlik araştırmacısı, 2017'de piyasaya sürülen jailbreak'li iOS modellerine yol açabilecek bir saldırı keşfettiğini iddia ediyor. Önemli bir şekilde, checkm8'in Apple tarafından yamalanamayacağı, bu nedenle hangi iOS sürümünü çalıştırıyor olursa olsun, jailbreak'li herhangi bir cihaz öyle kalacaktır.
“Epik Jailbreak”
Kendilerini axi0mX olarak adlandıran bir kişi, Twitter'da "yüz milyonlarca kullanıcı için kalıcı olarak düzeltilemez bir bootrom açığı bulduklarını söyledi. iOS cihazları.” Bu, sözde iPhone X ve iPhone 8'deki en son cihazlarda çalışıyor ve iPhone 4S'ye kadar uzanıyor.
balta🔥🌸mX
@axi0mX
16.0K
6.7K
Ancak, bu tam bir jailbreak değildir. Bununla birlikte, herhangi bir cihazın hapse atılmasına izin vermesi gereken kritik adımdır. axi0mX, "Bugün yayınladığım şey, Cydia ile tam bir jailbreak değil, sadece bir istismardır" dedi. "Araştırmacılar ve geliştiriciler, SecureROM'u boşaltmak, anahtar çantalarının AES motoruyla şifresini çözmek ve JTAG'i etkinleştirmek için cihazın sıralamasını düşürmek için kullanabilirler."
Araştırmacı yayınladı açık kaynak kod kırma aracının kodu GitHub'a. “İOS jailbreak ve güvenlik araştırma topluluğunun yararına açıktan yararlanmamı ücretsiz olarak yayınlıyorum” dedi.
Jailbreak 101
Apple, üçüncü taraf iPhone yazılımının yalnızca App Store'dan geldiği konusunda başından beri ısrar etti. iPhone'un ilk günlerinde, bilgisayar korsanları bu kısıtlamayı aşmanın yollarını bularak, Apple'ın katı yönergelerini geçmeyecek uygulamaların yanı sıra temalar, ince ayarlar ve dahası. Buna jailbreak denirdi.
Bununla birlikte, o zamandan beri genel halkta buna olan ilgi neredeyse öldü. Video kaydı, kullanışlı ayar geçişleri, özel zil sesleri ve gelişmiş çoklu görev gibi bir zamanlar yalnızca jailbreak'li iPhone'larda kullanılabilen özellikler artık iOS'un bir parçası.
Yine de, iOS hatalarını arayan güvenlik araştırmacıları, kesinlikle bu yeni istismarın kullanım alanlarını bulacaktır.
Üzerinden: 9to5mac
