David Hanak Megjelent az interneten egy iOS-eszközökhöz készült új biztonsági kihasználás, amely egyes Apple-termékek hardveres biztonságának hibáját használja ki, ezáltal lehetővé téve egy "tartós" (helyrehozhatatlan) jailbreak telepítését.
A Checkm8 nevű kizsákmányolást a Twitteren tették közzé, majd később megjelent a GitHubon. Mindazok számára, akiket érdekel ez a kérdés, adunk egy linket nélkül. Aki megelégszik az egyszerűsített összefoglalóval, az tovább olvashat.
Lehet, hogy érdekel téged
Amaya Toman A Checkm8 biztonsági exploit az úgynevezett bootrom hibákat használja, ami az alap (és megváltoztathatatlan, azaz csak olvasható) kód, amely minden iOS-eszközön működik. Ennek a hibának köszönhetően lehetséges a céleszközt úgy módosítani, hogy az véglegesen jailbreakelhető legyen. Ez, ellentétben a normálisan működő jailbreakekkel, sajátossága, hogy semmilyen módon nem távolítható el. Így például a szoftver frissítése egy újabb verzióra nem szünteti meg a jailbreaket. Ennek messzemenő biztonsági vonatkozásai vannak, különösen, mivel az iOS-eszközökön megkerüli az iCloud-zárat.
A Checkm8 működéséhez speciális hardver szükséges. Egyszerűen fogalmazva, a Checkm8 exploit minden iPhone-on és iPaden működik, az Apple A5 processzortól (iPhone 4) az Apple A11 Bionicig (iPhone X). Mivel speciális hardvert és bootromot használ a működéséhez, ezt a kizsákmányolást nem lehet szoftverjavítással kiküszöbölni.
Kérem, fordítsa le emberi nyelvre. Mit jelent ez egy átlagos iPhone felhasználó számára? Ha ellopják a telefonomat, képesek lesznek feloldani a zárolást, és bejutni az iCloud vagy az iPhone adataiba? Köszönöm