Unpatchable Jailbreak

Výzkumník hackerů a kybernetické bezpečnosti iOS nedávno zveřejnil to, co sám pojmenoval jako „opravám permanentně nepřístupný exploit bootrom“, jinými slovy epický jailbreak, který funguje na všech zařízeních iOS od iPhone 4s (čip A5) po iPhone 8 a iPhone X (čip A11).

Tento exploit, přezdívaný Checkm8, využívá slabiny v zabezpečení Bootrom Apple (SecureROM), což je první významný kód, který běží na iPhonu během bootování, a pokud je zneužit, poskytuje lepší přístup na úrovni systému.

Nový exploit se objevil přesně měsíc poté, co Apple vydal nouzovou opravu pro další kritickou zranitelnost jailbreak, která funguje na zařízeních Apple, včetně iPhone XS, XS Max a XR a 2019 iPad Mini a iPad Air, se systémem iOS 12.4 a iOS 12.2 nebo starším.

Protože bootrom exploity jsou problémy na úrovni hardwaru a nelze je opravit bez revize hardwaru, jednoduchou aktualizací softwaru nově vydaný exploit bootrom nevyřešíte.

Nicméně exploit nelze provést na dálku. Je možné jej spustit pouze přes USB, vyžaduje tedy fyzický přístup.

Jailbreak funguje pouze na telefonech iPhone se spuštěnými chipsety Apple A5 a A11 a nepracuje na posledních dvou čipových sadách, tj. A12 a A13.

Zdroj: https://thehackernews.com/

 

Menu