‘Unpatchable’ рванины можете сделать джейлбрейк (и рубить) старых айфонов

Бесплатный инструмент от исследователя безопасности axi0mX использует ‘застрял’ в айфон 4С через Х, и обещает сделать новые постоянно испытывали, независимо от версии iOS.

'Unpatchable' Flaw Can Jailbreak (and Hack) Older iPhones

Исследователь безопасности утверждает, что обнаружил в аппаратных unpatchable уязвимость iPhone, которая влияет на модели от 4S до iPhone X и может проложить путь для новой волны прошивкой “джейлбрейка” и хаков для обхода экрана блокировки.

В пятницу, исследователь безопасности axi0mX опубликовал бесплатный инструмент, чтобы использовать “бутромом”, который выпекается внутри чип в iPhone памяти. Найти изъян В К сожалению, этого пока чрезвычайно ценно, потому что он функционирует в качестве первого компьютерного кода, который загружается на устройства iOS при первом запуске.

Как правило, вы не должны быть в состоянии изменить бутромом. Но по данным axi0mX, существует постоянный недостаток в старых моделях iPhone, которые могут позволить вам эксплуатировать уязвимость теоретически нагрузки независимо от программного обеспечения вы хотите.

“Компромат, что код-это Святой Грааль взлома”, Томас Рид, исследователь iOS на антивирусное фирма Malwarebytes, то писал в блоге про недостаток.

Axi0mX назвал подвиг “checkm8” (произносится как “шах и мат”) и говорит, что он работает на устройствах под управлением А5 через А11 фишки. Однако, его инструмент не полный джейлбрейк, или способ, чтобы позволить вам изменить iOS и установить несанкционированные приложения сторонних разработчиков. Скорее, это значительно снижает планку для достижения полного джейлбрейка.

Эксплуатировать порок, похоже, нужен физический доступ к iPhone, к которому вы подключите кабель для передачи данных и запустить вредоносный код. Уже, джейлбрейкеры выкладывают скриншоты рабочего инструмента. Однако, они сообщают, что на данный момент, использовать можно только “привязанный джейлбрейк”, то вам придется подключить свой iPhone к ПК или Mac, когда он проходит через перезагрузку.

По данным axi0mX, инструмент эксплойт был выпущен, чтобы быть силой добра. Исследователи в области безопасности смогут использовать его, чтобы получить полный доступ на уровне системы в iOS, так что они могут более быстро выявить ошибки в программном обеспечении от Apple. Сообщество джейлбрейк также пойдет на пользу; новые методы, чтобы начать полноценный джейлбрейк позволит потребителям корректировать свои айфоны, как они хотели бы, независимо от версии iOS.

Что сказал, то же эксплуатировать, вероятно, будет ценной для правоохранительных органов и правительства. Спорные судебно-медицинских и охранных предприятий были вынуждены продавать взлома устройств для полицейских департаментов и агентств США, так что они могут открыть доступ к данным подозреваемого в iPhone. Однако, обеспокоены эксперты по конфиденциальности, такие же хакерские технологии могут использоваться для необоснованных обысков и слежки.

“Для правоохранительных органов, и компаний, которые помогают им раскрыть айфонов, это огромная”, сказал Рид. “В checkm8 подвиг может быть использован, чтобы дать им постоянное окно во все, но более поздних устройств.”

Эксперты по безопасности также волнует тот же эксплуатировать развяжет шпионских программ. “Я поддерживаю право людей на джейлбрейк своих телефонов. Но я также готовлюсь к предстоящей модернизации возможностях iOS spouseware и stalkerware,” Ева Гальперин, каталог кибербезопасности в Фонда электронных границ в Твиттере.

До сих пор Apple остается тихо о checkm8 недостаток, который также может повлиять на старые устройства с iOS, такие как Ipad, часы Apple, и Apple TV потоковое узлов.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: