» »

Velika ranljivost v Applovih napravah odpira vrata za jailbreake

Velika ranljivost v Applovih napravah odpira vrata za jailbreake

Slo-Tech - V Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X, so odkrili resno ranljivost, ki je po prvih informacijah sploh ni možno zakrpati. Gre namreč za ranljivost v bootromu, ki predstavlja kodo, ki jo naprave izvedejo ob zagonu in je brez menjave čipa ni možno spreminjati. Zadnjo ranljivost v bootroomu za Applove naprave smo videli pred več kot desetletjem, tedaj še v iPhonu 4. Vseeno pa te ne pomeni, da lahko sedaj kar odklenemo (jailbreak) vse telefone.

Drži, da je ranljivih več sto milijonov naprav, saj je popravljen šele čip A12, ki ga najdemo v iPhonu XS, XR, 11 ali 11 Pro. Toda ranljivost, ki se imenuje checkm8, je za zdaj le to - ranljivost. Jailbreaka iz nje ni izdelal še nihče. Prav tako kaže, da bo omogočala le tako imenovan povezan (tethered) jailbreak, za katerega je vsakokrat potrebna povezava z osebnim računalnikom. Toda če bi razvijalcem res uspelo izkoristiti to ranljivost na način, da omogoča vstop v iOS, bi lahko z njo dobili jailbreak, ki ga ne izniči niti nadgradnja programske opreme. A ni rečeno, da se bo to sploh zgodilo.

O checkm8 vemo naslednje
: zahteva fizični dostop do telefona, omogoča le tethered jailbreake, ne prizadene Secure Enclave ali TouchID. To pomeni, da takojšnje uporabnosti še ni. Predstavlja pa koristen vpogled vsem, ki jih zanima notranjost iOS.

Seveda imajo takšne ranljivosti tudi negativne plati. Zlonamerni hekerji jih lahko uporabijo za dostop do naprav, ki jih sicer ne bi smeli gledati. Če to uporabijo za dostop do iClouda, lahko oživijo zaklenjene in izgubljene naprave, prav tako pa lahko nanje namestijo malware, ki bo kradel uporabniške podatke.

3 komentarji

dexterboy ::

Da se to jabuku zgodi... to vendar ni mogoče!
Ja kaj pa porečejo sosedovi, ki nosijo Huawei... :(
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Spura ::

Tale ranljivost se slisi kot kaka taka stvar s katero je takrat uno izraelsko podjetje pobralo dol podatke z iPhonea. Tm pac tether ni problem.

Hermit Bob ::

Spura je izjavil:

Tale ranljivost se slisi kot kaka taka stvar s katero je takrat uno izraelsko podjetje pobralo dol podatke z iPhonea. Tm pac tether ni problem.


In verjetno tudi je... da pa se ne bo uporabljala, je najmanj naivno ;)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Jailbreak za iOS 7

Oddelek: Novice / Apple iPhone/iPad/iPod
1610520 (7118) Veron
»

Tudi iOS 6 zlomljen, a za zdaj ne javno

Oddelek: Novice / Apple iPhone/iPad/iPod
2013647 (11560) driver_x
»

Dan po izidu iOS 5 beta že odklenjen

Oddelek: Novice / Apple iPhone/iPad/iPod
65284 (3790) F22raptor
»

iOS 4.2 že razbit

Oddelek: Novice / Apple iPhone/iPad/iPod
73681 (2744) zee

Več podobnih tem