Slo-Tech - Vesti o novih odklepih (jailbreak) iPhonov so čedalje redkejše, a tuintam se hekerjem posreči. Skupina Unc0ver je minuli konec tedna objavila jailbreak, ki deluje na verzijah iOS od 11 do 14.3, torej do predzadnje, ki je izšla decembra lani. Za odklep izkoriščajo ranljivost CVE-2021-1782, ki jo je Apple zakrpal v verziji iOS 14.4. Nazadnje smo o jailbreaku pisali maja lani, ko so zlomili iOS od 11 do 13.5. Tedaj je Apple odreagiral v nekaj dneh, tokrat pa to niti ne bo treba, ker je v novi verziji ranljivost že odpravljena.

To pot so uporabniki Applovih naprav še posebej v dilemi, kaj storiti. Nadgradnja na novejšo verzijo onemogoči jailbreak, a po drugi strani je konkretna ranljivost ena redkih, za katere je Apple priznal, da se je ob izdaji popravka že aktivno zlorabljala. Priporočilo proizvajalca in tudi varnostnih strokovnjakov je seveda jasno: jailbreakov raje ne nameščajmo, saj gre za nepooblaščene posege globoko v operacijski sistem, ki odprejo tudi druge vektorje napada. A...

Slo-Tech - Ranljivost Checkm8, ki so jo raziskovalci že pred letom dni izkoristili za odklep (jailbreak) starejših modelov iPhona (A5-A11, torej v letih 20011-2017), je moč izrabiti tudi za napad na varni čip T2. Čip, ki ga je Apple pripravil leta 2017 in ga od leta 2018 vgrajujejo v svoje naprave, skrbi za kopico varnostnih tehnologij: TouchID, Activation Lock, Secure Boot, System Integrity Protection, šifriranje podatkov itd. Sedaj pa so strokovnjaki iz hekerske skupine Checkra1n odkrili, da je možno s Checkm8 obiti zaščito T2. To pa ima pomembne varnostne posledice.

Na Macih je sedaj možno na T2 poganjati poljubno programsko opremo. Seveda so posamezniki nanj takoj naložili Linux. Z izrabo še ene ranljivosti pa je potencialno možno iz T2 dobiti celo šifrirne ključe in odkleniti podatke na telefonu - česar bodo organi pregona nedvomno veseli, saj jim ne bo treba iskati pomoči specializiranih podjetij.

Ker je napaka v najnižjem, strojnem delu čipa T2, je ni možno programsko zakrpati. Vse...

9to5Mc - Skupina unc0ver je pripravila nov jailbreak, s katerim je možno odkleniti vse naprave z iOS od 11 do 13.5 (torej do najnovejše dosegljive verzije, ki je izšla pred tednom dni). V praksi to pomeni, da lahko odklenemo celo iPhone 11 in SE ter novi iPad Pro. Novi jailbreak temelji na ranljivosti v jedru, ki jo je odkrila skupina Pwn20wnd. Novi jailbreak je semi-untethered, kar pomeni, da deluje tudi z drugimi operacijskimi sistemi (telefon z iOS lahko odklenemo prek računalnika z Windows), a ga je treba ponoviti ob vsakem ponovnem zagonu naprave.

Lani je veliko prahu dvignila ranljivost checkm8, s katero je bilo moč obiti zaščito v Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X. Iz tega je nastal jailbreak Checkra1n.

Odklep z jailbreakom uporabniku da polni dostop do naprave (root), ki ga Apple iz varnostnih razlogov zadrži zase. Toda brez tega uporabniki ne morejo nameščati nepodpisanih aplikacij, podrobneje prilagoditi svoje naprave ipd. Zato ni...

Slo-Tech - V Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X, so odkrili resno ranljivost, ki je po prvih informacijah sploh ni možno zakrpati. Gre namreč za ranljivost v bootromu, ki predstavlja kodo, ki jo naprave izvedejo ob zagonu in je brez menjave čipa ni možno spreminjati. Zadnjo ranljivost v bootroomu za Applove naprave smo videli pred več kot desetletjem, tedaj še v iPhonu 4. Vseeno pa te ne pomeni, da lahko sedaj kar odklenemo (jailbreak) vse telefone.

Drži, da je ranljivih več sto milijonov naprav, saj je popravljen šele čip A12, ki ga najdemo v iPhonu XS, XR, 11 ali 11 Pro. Toda ranljivost, ki se imenuje checkm8, je za zdaj le to - ranljivost. Jailbreaka iz nje ni izdelal še nihče. Prav tako kaže, da bo omogočala le tako imenovan povezan (tethered) jailbreak, za katerega je vsakokrat potrebna povezava z osebnim računalnikom. Toda če bi razvijalcem res uspelo izkoristiti to ranljivost na način, da omogoča vstop v iOS, bi lahko z njo dobili jailbreak, ki ga...

Slo-Tech - Naslednja stvar, ki jo nestrpno čakamo po izidu vsake nove verzije Applovega mobilnega operacijskega sistema iOS, je jailbreak, ki omogoči popoln nadzor nad sistemom in poganjanje nepodpisanih aplikacij, ki jih lahko snamemo z odprte tržnice Cydia. Ker Apple v vsaki novi verziji zakrpa na novo odkrite ranljivosti, ki so nujno potrebne za delovanje jailbreaka, se igra mačke in miši začne znova. Apple iOS 7.1 je popravil luknje, ki jih je izkoriščal jailbreak za iOS 7.0, zato so hekerji že veselo na delu. Za zdaj je uspeh delen.

Na YouTubu se je pojavil videoposnetek hekerja z vzdevkom @winocm, ki prikazuje delujoč untethered (delujoč po ponovnem zagonu naprave) jailbreak za iOS 7.1. Toda odkritje ima kavelj, saj za zdaj deluje le na...

9to5Mc - Tri mesece po izidu nove verzije Applovega mobilnega operacijskega sistema iOS 7 smo končno dočakali prvi untethered jailbreak, ki lastnikom naprav iPhone (vseh verzij), iPod touch, iPad in iPad Mini (uradno na verzijah od iOS 7 do iOS 7.0.4, uspelo pa je tudi uporabnikom iOS 7.1 beta 2) omogoča pridobitev popolnega nadzora nad napravo. Jailbreak je Božiček prinesel od mož v skupini evasi0n, ki so izdali tudi že nekaj jailbreakov za prejšnje verzije. Postopek je sorazmerno preprost in hiter, saj traja približno pet minut.

Iskanje ranljivosti v iOS, ki jih lahko uporabimo za jailbreak, postaja čedalje težje početje. Medtem ko smo za prve iPhone čakali le nekaj dni ali tednov, se ta čas podaljšuje. Za iPhone 4S smo čakali skoraj 100...

MacRumors.com - Evasi0n jailbreak za iOS 6.1, izdan ta ponedeljek, se je zgleda odlično prijel. Njihova spletna stran beleži 5 milijonov obiskov, alternativna aplikacijska trgovina Cydia pa poroča o 4 milijononih novih, dejanskih uporabnikov. To niso zanemarljive številke, tudi ne v primerjavi z odlično prodajo iPhona v lanskem zadnjem četrtletju - 17.7 milijona enot (iPhone 5 in starejših, samo ZDA) - ki je enkrat za spremembo celo prehitela Samsungovih 16.8 milijona.

Apple je - temu primerno - seveda že reagiral. Takoj prvi dan so izdali opozorilo proti rabi jailbreakanja, ker naj bi povzročalo nestabilnost naprav, blokiralo nekatere servise (v praksi predvsem vremensko aplikacijo), zniževalo kvaliteto glasovnih pogovorov in prenosa podatkov (lol), široko odprlo...

Slo-Tech - Poldrugi mesec po izidu zadnje revizije pete verzije Applovega operacijskega sistema za mobilne naprave iOS 5.0.1 smo dobili untethered jailbreak zanjo. To pomeni, da je sedaj mogoče odkleniti naprave z iOS 5.0.1 oziroma pridobiti skrbniški dostop do njih, kar omogoča poganjanje nepodpisanih aplikacij, ki jih Apple ne ponuja prek svoje trgovine App Store.

Novi jailbreak je pripravil @pod2g, ki je v hekerski srenji že dobro znan razbijalec iOS-a. Jailbreak deluje na napravah iPhone 3GS, iPhone4, iPad 1, iPod touch 3G in iPod touch 4G, ki imajo nameščen iOS 5.0.1. Apple bo bržkone kmalu izdal naslednjo revizijo iOS-a, ki bo odpravila luknje, ki so potrebne za delovanje novega jailbreaka. Zato je priporočljivo, da vsi uporabniki, ki bi...