V systéme iOS, môžete si dať trvalý jailbreak

Výskumník pod názvom axi0mX nájdených V iOS vážnu zraniteľnosť. To umožňuje inštalovať na útek z väzenia iPhone, ktorý potom bude možné odstrániť. Jedná sa o milióny smartphonov.

Zraniteľnosť volal checkm8 - bola nájdená v pamäti boot, len BootROM. S opravami hackeri môžu získať prístup k iOS funkcie, ktoré nie sú bežnému užívateľovi k dispozícii. Vzhľadom k tomu, bootrom nemožno zaznamenávať žiadne informácie, bude Apple nebude schopný opraviť chybu pomocou aktualizácie softvéru.

EPIC Útek z väzenia: Predstavenie checkm8 (čítaj «mat»), permanentné unpatchable bootrom využívajú stovky miliónov zariadení s iOS.

Väčšina generácie iPhone a iPad sú zraniteľné: z iPhone 4S (A5 čipu) iPhone 8 a iPhone X (A11 čip). https://t.co/dQJtXb78sG

- axi0mX (@ axi0mX) 27.septembra 2019

Výskumník sa rozhodol podeliť sa s verejnosťou zraniteľnosti, pretože sa domnieva, že preto, že iOS bude lepšie pre všetkých. Vzhľadom k chybe, môžu vývojári bezproblémovo vytvoriť jailbreak pre najnovšie verzie operačného systému. Na starších verziách, kde problémy s bezpečnostným systémom, ktoré už nebudú musieť sedieť.

Zatiaľ však žiadna taká jailbreak nie je vytvorený. Teraz si môžete nielen stiahnuť program zaseknúť iPhone a začať dať na svojej žiadosti, čo nie je v App Store. Okrem toho sa chyba zabezpečenia vyžaduje pri každom pripojení zariadenia cez USB k počítaču. Ale snáď sa to zmení.

Táto chyba je prítomný vo všetkých zariadeniach, počnúc iPhone 4S (s čipom A5) a končiac iPhone X (čip A11). Apple opravil chybu v A12 procesorov, takže novšie smartphony trvalý jailbreak nebude schopný dodať.

Na konci septembra 2019 objavil alternatíva app store, ktorý nevyžaduje útek z väzenia. Avšak aj v tomto prípade musíme mať na pamäti, že akýkoľvek non-certifikované program môže predstavovať potenciálne bezpečnostné riziká.