Ντέιβιντ Χανάκ Ένα νέο exploit ασφαλείας για συσκευές iOS εμφανίστηκε στο Διαδίκτυο, το οποίο εκμεταλλεύεται ένα ελάττωμα στην ασφάλεια υλικού επιλεγμένων προϊόντων της Apple, επιτρέποντας έτσι την ανάπτυξη ενός «μόνιμου» (ανεπανόρθωτου) jailbreak.
Το exploit, που ονομάζεται Checkm8, δημοσιεύτηκε στο Twitter και αργότερα εμφανίστηκε στο GitHub. Για όλους όσους ενδιαφέρονται για αυτό το θέμα, παρέχουμε έναν σύνδεσμο χωρίς. Όσοι αρκούνται σε μια απλοποιημένη περίληψη μπορούν να διαβάσουν.
Θα μπορούσε να είναι σε ενδιαφέρει
Amaya Toman Η εκμετάλλευση ασφαλείας Checkm8 χρησιμοποιεί σφάλματα στο λεγόμενο bootrom, το οποίο είναι ο βασικός (και αμετάβλητος, δηλαδή μόνο για ανάγνωση) κώδικας που λειτουργεί σε όλες τις συσκευές iOS. Χάρη σε αυτό το σφάλμα, είναι δυνατή η τροποποίηση της συσκευής-στόχου με τέτοιο τρόπο ώστε να μπορεί να γίνει μόνιμα jailbroken. Αυτό, σε αντίθεση με τα κανονικά λειτουργικά jailbreak, είναι ειδικό στο ότι δεν μπορεί να αφαιρεθεί με κανέναν τρόπο. Έτσι, για παράδειγμα, η ενημέρωση του λογισμικού σε μια νεότερη έκδοση δεν θα εξαλείψει το jailbreak. Αυτό έχει εκτεταμένες επιπτώσεις στην ασφάλεια, ειδικά καθώς παρακάμπτει το κλείδωμα iCloud σε συσκευές iOS.
Το Checkm8 χρειάζεται συγκεκριμένο υλικό για να λειτουργήσει. Με απλά λόγια, το Exploit Checkm8 λειτουργεί σε όλα τα iPhone και iPad από τον επεξεργαστή Apple A5 (iPhone 4) έως το Apple A11 Bionic (iPhone X). Δεδομένου ότι χρησιμοποιεί συγκεκριμένο υλικό και bootrom για να λειτουργήσει, δεν είναι δυνατό να εξαλειφθεί αυτό το exploit με τη βοήθεια μιας ενημέρωσης κώδικα λογισμικού.
Παρακαλώ μεταφράστε στην ανθρώπινη γλώσσα. Τι σημαίνει αυτό για τον μέσο χρήστη iPhone; Αν μου κλέψουν το τηλέφωνό μου, θα μπορούν να το ξεκλειδώσουν και να μπουν στα δεδομένα στο iCloud ή στα δεδομένα στο iPhone; Ευχαριστώ