Velika ranljivost v Applovih napravah odpira vrata za jailbreake

V Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X, so odkrili resno ranljivost, ki je po prvih informacijah sploh ni možno zakrpati. Gre namreč za ranljivost v bootromu, ki predstavlja kodo, ki jo naprave izvedejo ob zagonu in je brez menjave čipa ni možno spreminjati. Zadnjo ranljivost v bootroomu za Applove naprave smo videli pred več kot desetletjem, tedaj še v iPhonu 4. Vseeno pa te ne pomeni, da lahko sedaj kar odklenemo (jailbreak) vse telefone.

Drži, da je ranljivih več sto milijonov naprav, saj je popravljen šele čip A12, ki ga najdemo v iPhonu XS, XR, 11 ali 11 Pro. Toda ranljivost, ki se imenuje checkm8, je za zdaj le to - ranljivost. Jailbreaka iz nje ni izdelal še nihče. Prav tako kaže, da bo omogočala le tako imenovan povezan (tethered) jailbreak, za katerega je vsakokrat potrebna povezava z osebnim računalnikom. Toda če bi razvijalcem res uspelo izkoristiti to ranljivost na način, da omogoča vstop v iOS, bi lahko z njo dobili jailbreak, ki ga ne izniči niti nadgradnja programske opreme. A ni rečeno, da se bo to sploh zgodilo.

O checkm8 vemo naslednje: zahteva fizični dostop do telefona, omogoča le tethered jailbreake, ne prizadene Secure Enclave ali TouchID. To pomeni, da takojšnje uporabnosti še ni. Predstavlja pa koristen vpogled vsem, ki jih zanima notranjost iOS.

Seveda imajo takšne ranljivosti tudi negativne plati. Zlonamerni hekerji jih lahko uporabijo za dostop do naprav, ki jih sicer ne bi smeli gledati. Če to uporabijo za dostop do iClouda, lahko oživijo zaklenjene in izgubljene naprave, prav tako pa lahko nanje namestijo malware, ki bo kradel uporabniške podatke.