Nowo ogłoszony exploit na iOS może doprowadzić do powstania trwałego, niemożliwego do zablokowania jailbreaka na setkach milionów iPhone'ów. Exploit, nazwany checkm8, jest luką w zabezpieczeniach bootrom, która może dać hakerom głęboki dostęp do urządzeń z systemem iOS, którego Apple nie byłby w stanie zablokować ani załatać przy pomocy aktualizacji oprogramowania. Może to być jedno z najważniejszych odkryć dla społeczności hakerów iPhone'ów i to od wielu lat. Exploit wykorzystuje lukę w zabezpieczeniach, która jest obecna w początkowym kodzie ładowanym przez urządzenia iOS podczas uruchamiania. Ponieważ jest to pamięć ROM (pamięć tylko do odczytu), nie można jej zastąpić ani załatać za pomocą aktualizacji oprogramowania, więc jest top trwały problem. Jest to pierwszy opublikowany publicznie exploit na urządzenie iOS wykorzystujący bootrom, od czasu iPhone'a 4, który został wydany prawie dziesięć lat temu.
Setki milionów iPhone'ów z podatnością na nowy exploit. Lekarstwem jest jedynie wymiana podzespołów.
W swoim tweecie axi0mX wyjaśnił, że opublikował odnalezioną lukę, ponieważ "exploit dla starszych urządzeń sprawia, że iOS jest lepszy dla wszystkich. Jailbreakerzy i programiści będą mogli łamać swoje telefony, posiadając najnowsze aktualizacje i nie będą musieli pozostawać na starszych wersjach iOS, czekając na jailbreak. Będą bezpieczniejsi". Exploit ma wpływ na setki milionów urządzeń iPhone: każde urządzenie poczynając od iPhone'a 4S (układ A5) przez iPhone'a 8 i iPhone'a X (układ A11) jest podatne na atak, choć wydaje się, że Apple załatało tę wadę w zeszłorocznych modelach z procesorami A12 , co oznacza, że nie będzie to miało wpływu na urządzenia iPhone XS / XR i 11/11 Pro.
Exploit checkm8 dopiero co został ujawniony i nie ma jeszcze faktycznego, opartego na nim jailbreaka, co oznacza, że nie można po prostu pobrać narzędzia, złamać urządzenia i rozpocząć pobierania aplikacji i modyfikacji na iOS. Co najważniejsze, luka w zabezpieczeniach póki co ma znaczne ograniczenia i można ją wykorzystywać jedynie przy pomocy USB - musi być każdorazowo aktywowana za pośrednictwem komputera, co mocno ogranicza jej użyteczność jako praktycznego jailbreaka. Nie jest wykluczone jednak, że powstanie narzędzie omijające te niedogodności. Jeśli programiści będą w stanie użyć checkm8 jako punktu wyjścia do łamania iOS (co jest obecnie bardzo dużym "jeśli"), możliwości są prawie nieograniczone, włącznie z posiadaniem dwóch wersji iOS na jednym urządzeniu i wybieraniu, które uruchomić. Istnieją również obawy dotyczące bezpieczeństwa. Hakerzy będą mogli wykorzystać tę lukę, aby obejść zabezpieczenia kont Apple iCloud, które służą do blokowania skradzionych lub zagubionych urządzeń, lub do zainstalowania zainfekowanych wersji iOS, które będą wykradać informacje o użytkownikach. Podczas gdy Apple może naprawić ten błąd w swoich nowszych urządzeń, setki milionów obecnych na rynku iPhone'ów pozostaną z tą luką już na zawsze.
Pokaż / Dodaj komentarze do: Nowy exploit pozwala złamać niemal każdego iPhone'a i nie da się go załatać