Unpatchable Jailbreak

Výzkumník hackerů a kybernetické bezpečnosti iOS nedávno zveřejnil to, co sám pojmenoval jako „opravám permanentně nepřístupný exploit bootrom“, jinými slovy epický jailbreak, který funguje na všech zařízeních iOS od iPhone 4s (čip A5) po iPhone 8 a iPhone X (čip A11).

Tento exploit, přezdívaný Checkm8, využívá slabiny v zabezpečení Bootrom Apple (SecureROM), což je první významný kód, který běží na iPhonu během bootování, a pokud je zneužit, poskytuje lepší přístup na úrovni systému.

Nový exploit se objevil přesně měsíc poté, co Apple vydal nouzovou opravu pro další kritickou zranitelnost jailbreak, která funguje na zařízeních Apple, včetně iPhone XS, XS Max a XR a 2019 iPad Mini a iPad Air, se systémem iOS 12.4 a iOS 12.2 nebo starším.

Protože bootrom exploity jsou problémy na úrovni hardwaru a nelze je opravit bez revize hardwaru, jednoduchou aktualizací softwaru nově vydaný exploit bootrom nevyřešíte.

Nicméně exploit nelze provést na dálku. Je možné jej spustit pouze přes USB, vyžaduje tedy fyzický přístup.

Jailbreak funguje pouze na telefonech iPhone se spuštěnými chipsety Apple A5 a A11 a nepracuje na posledních dvou čipových sadách, tj. A12 a A13.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.

V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com.

Zdroj: https://thehackernews.com/

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
Šifrovaný disk
Předchozí příspěvek
Jak ochránit kriticky důležitá data před ztrátou či zpronevěrou

Podobná témata

Menu