Apple pomotoma odprl že zakrpano luknjo, jailbreak je že tu
Matej Huš
19. avg 2019 ob 22:29:36
Že dolgo časa nismo pisali o jailbreakih (odklepih) iPhonov z novimi verzijami iOS, ker jih preprosto ni bilo. Apple je vestno krpal luknje, zato smo na odklepe morali čakati mesece. Precej nenavadno je, da so to pot naredili korak nazaj. V novem iOS 12.4 je Apple odprl luknjo, ki jo je bil zakrpal v iOS 12.3. Rezultat je zelo predvidljiv - za vse telefone z iOS 12.4 obstaja delujoč jailbreak. Že zelo dolgo se ni zgodilo, da bi imeli delujoč jailbreak za aktualno verzijo iOS.
Da je iOS 12.4 spet ranljiv na hrošča, ki je že bil zakrpan, so raziskovalci in hekerji odkrili šele ta vikend. Kazen je sledila hitro; iOS 12.4 se je uvrstil med najhitreje zlomljene sisteme, saj je jailbreak na voljo po 27 dneh. Z drugimi besedami to pomeni, da je trenutno možno odkleniti vse verzije iOS 11 in 12 razen 12.3.
Seveda pa je jailbreak le eden izmed načinov izrabe ranljivosti. V resnici so vsi ti telefoni sedaj nezaščiteni in jih lahko z nameščanjem nepreverjene programske opreme kompromitiramo. Raziskovalci tudi poudarjajo, da to pomeni, da lahko napadalci prek hrošča v Safariju pridejo do osebnih podatkov, ki jih imamo shranjene v iPhonih. Še vedno to terja nekaj znanja in ni trivialno, je pa laže, kot je bilo še minuli teden. Da je iOS 12.4 ranljiv, je potrdil tudi Ned Williamson iz Google Zero Projecta. Dejal je, da je uporabnik po naključju preizkusil neki star jailbreak na 12.4 in presenečeno ugotovil, da deluje. Izid iOS 12.4.1, ki bo luknjo zadušil, je pričakovati kmalu.