Dawid Hanak W Internecie pojawił się nowy exploit bezpieczeństwa dla urządzeń iOS, który wykorzystuje lukę w zabezpieczeniach sprzętowych wybranych produktów Apple, umożliwiając w ten sposób wdrożenie „trwałego” (nieodwracalnego) jailbreaka.
Exploit o nazwie Checkm8 został opublikowany na Twitterze, a później pojawił się na GitHubie. Dla wszystkich zainteresowanych tą problematyką podajemy link tutaj. Ci, którzy zadowalają się uproszczonym streszczeniem, mogą czytać dalej.
Mogłoby być interesują Cię
Amaya Toman Exploit bezpieczeństwa Checkm8 wykorzystuje błędy w tzw. bootromie, czyli podstawowym (i niezmiennym, tj. tylko do odczytu) kodzie działającym na wszystkich urządzeniach z systemem iOS. Dzięki temu błędowi możliwa jest modyfikacja urządzenia docelowego w taki sposób, aby możliwe było jego trwałe jailbreakowanie. Ten, w odróżnieniu od normalnie funkcjonujących jailbreaków, charakteryzuje się tym, że nie da się go w żaden sposób usunąć. Na przykład aktualizacja oprogramowania do nowszej wersji nie sprawi, że jailbreak zniknie. Ma to daleko idące konsekwencje dla bezpieczeństwa, zwłaszcza że omija blokadę iCloud na urządzeniach z systemem iOS.
Checkm8 wymaga specjalnego sprzętu do działania. Mówiąc najprościej, exploit Checkm8 działa na wszystkich iPhone'ach i iPadach, od procesora Apple A5 (iPhone 4) po Apple A11 Bionic (iPhone X). Ponieważ do działania wykorzystuje specyficzny sprzęt i bootrom, nie jest możliwe wyeliminowanie tego exploita za pomocą łatki oprogramowania.
Proszę o przetłumaczenie na ludzki język. Co to oznacza dla przeciętnego użytkownika iPhone'a? Czy jeśli mój telefon zostanie skradziony, będą mogli go odblokować i uzyskać dostęp do danych w iCloud lub danych w iPhonie? Dziękuję