iOS: ένα ελάττωμα θα μπορούσε να κάνει jailbreak σχεδόν όλα τα μοντέλα iPhone για τη ζωή

Phonandroid : actu Android et High-tech

Ένας ερευνητής ασφάλειας υπολογιστών ανακάλυψε μια εκμετάλλευση όπως bootrom σε iOS. Σύμφωνα με τις εξηγήσεις του, το ελάττωμα θα καθιστούσε δυνατή την απόκτηση μόνιμου και ασταμάτητου jailbreak σε όλα τα smartphone της Apple, από το iPhone 4S έως το iPhone X.

Ένας χρήστης του Twitter που ονομάζεται axi0mX, ο οποίος αναγνωρίζεται ως ειδικός ασφαλείας συστήματος iOS, μοιράστηκε μια ανάρτηση που αποκαλύπτει την εκμετάλλευση που αποκαλεί checkm8 (προφέρεται στα αγγλικά, “checkmate”, που σημαίνει “αποτυχία και χαλάκι »). Αρκετές εκατοντάδες εκατομμύρια συσκευές είναι ευάλωτες σε αυτό, από το iPhone 4S έως το iPhone X. Δεν επηρεάζονται νεότερες συσκευές όπως τα iPhone XS, XR, 11 και 11 Pro.

Η εκμετάλλευση θα μπορούσε να οδηγήσει σε μόνιμο jailbreak

Η εκμετάλλευση είναι τύπου bootrom, που σημαίνει ότι εκμεταλλεύεται μια τρύπα ασφαλείας στον αρχικό κώδικα που φορτώνουν οι συσκευές iOS κατά την εκκίνηση. Καθώς είναι αποθηκευμένο σε ROM (μόνο για ανάγνωση), δεν μπορεί να αλλάξει με μια ενημέρωση λογισμικού. Αυτή είναι η πρώτη δημοσίευση μιας εκμετάλλευσης τύπου bootrom για μια συσκευή iOS από το iPhone 4.

Ως έχει, αυτή η ανακάλυψη δεν επιτρέπει ένα πλήρες jailbreak με την εγκατάσταση του Cydia. Προς το παρόν, πρόκειται για εκμετάλλευση που προορίζεται για προγραμματιστές, οι οποίοι μπορούν να το χρησιμοποιήσουν για προηγμένες εργασίες, όπως εκφόρτωση SecureROM ή αποκρυπτογράφηση κλειδιών με τον κινητήρα AES.

Στις πρώτες μέρες του iPhone, μια μεγάλη κοινότητα προγραμματιστών ήταν ενεργή για να εργαστεί στο jailbreak των συσκευών. Το σύστημα iOS ενσωμάτωσε σταδιακά τις περισσότερες από τις βασικές δυνατότητες που παρείχε προηγουμένως το jailbreak (ταπετσαρία, πολλαπλές εργασίες, αντιγραφή και επικόλληση) και οι τρύπες ασφαλείας του έχουν κλείσει. Το πρόγραμμα γενναιοδωρίας της Apple, το οποίο επιβραβεύει οικονομικά ομάδες ασφαλείας που αποκαλύπτουν ελαττώματα χωρίς να τις δημοσιεύσει, ενθαρρύνει επίσης τους προγραμματιστές να μην μεταδίδουν εκμεταλλεύσεις.

Πηγή: Twitter