Massivt gennembrud til Jailbreak på iOS, da forsker introducerer en permanent, ikke-patchbar udnyttelse

Ideen om Jailbreaking har eksisteret i nogen tid nu. Hvad det tillader er mere kontrol over en iOS-enhed. Hackere har været på det med hver version af systemet, så funktioner, der ikke var der, er en officiel version.

I en seneste opdateringaxi0mX har tweetet om en ny, upatchbar metode til at låse bootloaderen op og udnytte bootrom på iOS-enheder. Metoden kaldes checkm8 (ja det udtales nøjagtigt som det er skrevet). For at forstå dette skal brugerne vide, at for at omgå de begrænsninger, der er fastsat af iOS-udviklere, skal brugerne låse op bootloaderen. Apple har i de fleste af sine tidligere opdateringer gjort det næsten umuligt at gøre det, hvilket gør jailbreaking til en vanskelig opgave at forpligte sig til. Efter tweeten og open source-ressourcerne leveret af det åbner personen bag det muligheden for mange iOS-enheder op til dem, der rokker A11-chips. Disse kan variere fra iPhone 4S til iPhone X. (iPads og iPod kan også være med på denne liste)

https://twitter.com/axi0mX/status/1177542201670168576?s=19

Hvad der gør ideen så unik er, at før dette var denne udnyttelse til en offentlig bootrom kun tilgængelig op til iPhone 4. iOS-forskeren har uploadet den gratis og hævder, at han gjorde det for jailbreaking-samfundet. Læsere skal bemærke, at dette ikke er et fuldt jailbreak, og afslappede jailbreakers bør ikke læse for meget i tweeten. Det er primært fokuseret på hardware- og softwareeksperter. Det ville dybest set give udviklere mulighed for at aktivere JTAG. Han gjorde det i håb om, at nogen kan finde en enkel måde at bruge den uden egen hardware og software.

axi0mX realiserede denne mulighed tilbage sommeren sidste år under beta-programmet til iOS 12. Apples patch til iBoot USB-kodesårbarheden tillod ham at udnytte den, selvom det krævede direkte hardwareadgang. Ifølge ham ville han med dette tilføje mere til udnyttelsen, men den grundlæggende idé er for udviklere at komme med fængselsudbrud på en mere bekvem måde, så almindelige brugere måske bare klikker på en enkelt knap og har enheden helt låst op.

Facebook Twitter Google Plus Pinterest