David Hanak Internetiin on ilmestynyt iOS-laitteiden uusi tietoturvahyötö, joka hyödyntää tiettyjen Apple-tuotteiden laitteistosuojausvirhettä, mikä mahdollistaa "pysyvän" (korjaamattoman) jailbreakin käyttöönoton.
Checkm8-niminen hyväksikäyttö julkaistiin Twitterissä ja ilmestyi myöhemmin GitHubissa. Kaikille tästä aiheesta kiinnostuneille tarjoamme linkin ilman. Ne, jotka ovat tyytyväisiä yksinkertaistettuun yhteenvetoon, voivat lukea eteenpäin.
Se voisi olla kiinnostaa sinua
Amaya Toman Checkm8-tietoturvahyödyntäminen käyttää bugeja niin sanotussa bootromissa, joka on perus (ja muuttumaton, eli vain luku -muotoinen) koodi, joka toimii kaikissa iOS-laitteissa. Tämän bugin ansiosta on mahdollista muokata kohdelaitetta siten, että se voidaan murtaa pysyvästi. Tämä, toisin kuin normaalisti toimivat jailbreakit, on erityinen siinä mielessä, että sitä ei voi poistaa millään tavalla. Joten esimerkiksi ohjelmiston päivittäminen uudempaan versioon ei poista jailbreakia. Tällä on kauaskantoisia turvallisuusvaikutuksia, varsinkin kun se ohittaa iOS-laitteiden iCloud-lukon.
Checkm8 tarvitsee tietyn laitteiston toimiakseen. Yksinkertaisesti sanottuna Checkm8-hyötytoiminto toimii kaikissa iPhoneissa ja iPadeissa Apple A5 -prosessorista (iPhone 4) Apple A11 Bioniciin (iPhone X). Koska se käyttää tiettyä laitteistoa ja käynnistystä toimiakseen, tätä hyväksikäyttöä ei ole mahdollista poistaa ohjelmistokorjauksen avulla.
Ole hyvä ja käännä ihmisten kielelle. Mitä tämä tarkoittaa tavalliselle iPhone-käyttäjälle? Jos puhelimeni varastetaan, voivatko he avata sen lukituksen ja päästä käsiksi iCloudin tietoihin tai iPhonen tietoihin? Kiitos