Дејвид Ханак На интернет се појави нова безбедносна експлоатација за уредите со iOS, која го искористува пропустот во хардверската безбедност на избраните производи на Apple, а со тоа овозможува распоредување на „траен“ (непоправлив) џеилбрејк.
Искористувањето, наречено Checkm8, беше објавено на Twitter, а подоцна се појави и на GitHub. За сите заинтересирани за оваа проблематика даваме линк без. Оние кои се задоволни со поедноставено резиме може да читаат понатаму.
Тоа би можело да биде ве интересира
Амаја Томан Безбедносната експлоатација Checkm8 користи грешки во таканаречениот bootrom, кој е основниот (и непроменлив, т.е. само за читање) код што работи на сите iOS уреди. Благодарение на оваа грешка, можно е да се измени целниот уред на таков начин што ќе може трајно да биде џеилбрејкуван. Овој, за разлика од нормално функционалните џеилбрејкови, е специфичен по тоа што не може да се отстрани на кој било начин. Така, на пример, ажурирањето на софтверот на понова ревизија нема да го отстрани џеилбрејкот. Ова има далекусежни безбедносни импликации, особено затоа што го заобиколува заклучувањето на iCloud на уредите со iOS.
На Checkm8 му треба специфичен хардвер за да функционира. Едноставно кажано, експлоатацијата Checkm8 работи на сите iPhone и iPad, од процесорот Apple A5 (iPhone 4) до Apple A11 Bionic (iPhone X). Бидејќи користи специфичен хардвер и подигање за да функционира, не е можно да се елиминира овој експлоат со помош на софтверска закрпа.
Ве молиме преведете на човечки јазик. Што значи ова за просечниот корисник на iPhone? Ако ми го украдат телефонот, дали ќе можат да го отклучат и да влезат во податоците во iCloud или во податоците на iPhone? Ви благодарам