Unpatchable Jailbreak

Výzkumník hackerů a kybernetické bezpečnosti iOS nedávno zveřejnil, co sám pojmenoval jako „opravám permanentně nepřístupný exploit bootrom“. Jinými slovy jde o epický jailbreak, který funguje na všech zařízeních iOS od iPhone 4s (čip A5) po iPhone 8 a iPhone X (čip A11).

Tento exploit, přezdívaný Checkm8, využívá slabiny v zabezpečení Bootrom Apple (SecureROM). Jde o první významný kód, který běží na iPhonu během bootování, a po zneužití, poskytuje lepší přístup na úrovni systému.

Nový exploit se objevil přesně měsíc poté, co Apple vydal nouzovou opravu pro další kritickou zranitelnost jailbreak. Ta funguje na zařízeních Apple, včetně iPhone XS, XS Max a XR a 2019 iPad Mini a iPad Air, se systémem iOS 12.4 a iOS 12.2 nebo starším.

Protože bootrom exploity jsou problémy na úrovni hardwaru, nelze je opravit bez revize hardwaru. Jednoduchou aktualizací softwaru tak nově vydaný exploit bootrom nevyřešíte.

Nicméně exploit nelze provést na dálku. Je možné jej spustit pouze přes USB, vyžaduje tedy fyzický přístup.

Jailbreak funguje pouze na telefonech iPhone se spuštěnými chipsety Apple A5 a A11 a nepracuje na posledních dvou čipových sadách, tj. A12 a A13.

Zdroj: https://thehackernews.com/