Massivt gennembrud til Jailbreak på iOS, da forsker introducerer en permanent, ikke-patchbar udnyttelse

Nyheder
Æble / Massivt gennembrud til Jailbreak på iOS, da forsker introducerer en permanent, ikke-patchbar udnyttelse 1 minut læst

Jailbreaking af en iPhone åbner brugerne for en række nye funktioner og muligheder



Ideen om Jailbreaking har eksisteret i nogen tid nu. Hvad det tillader er mere kontrol over en iOS-enhed. Hackere har været på det med hver version af systemet, så funktioner, der ikke var der, er en officiel version.

I en seneste opdatering axi0mX har tweetet om en ny, upatchbar metode til at låse bootloaderen op og udnytte bootrom på iOS-enheder. Metoden kaldes checkm8 (ja det udtales nøjagtigt som det er skrevet). For at forstå dette skal brugerne vide, at for at omgå de begrænsninger, der er fastsat af iOS-udviklere, skal brugerne låse op bootloaderen. Apple har i de fleste af sine tidligere opdateringer gjort det næsten umuligt at gøre det, hvilket gør jailbreaking til en vanskelig opgave at forpligte sig til. Efter tweetet og open source-ressourcerne, der leveres af det, åbner personen bag det muligheden for mange iOS-enheder op til dem, der rokker A11-chips. Disse kan variere fra iPhone 4S op til iPhone X. (iPads og iPod kan også være inkluderet i denne liste)



https://twitter.com/axi0mX/status/1177542201670168576?s=19



Hvad der gør ideen så unik er, at før dette var denne udnyttelse til en offentlig bootrom kun tilgængelig op til iPhone 4. iOS-forskeren har uploadet den gratis og hævder, at han gjorde det for jailbreaking-samfundet. Læsere skal bemærke, at dette ikke er en fuld jailbreak, og afslappede jailbreakers bør ikke læse for meget i tweetet. Det er hovedsageligt fokuseret på hardware- og softwareeksperter. Det ville dybest set give udviklere mulighed for at aktivere JTAG. Han gjorde det i håb om, at nogen måske finder en enkel måde at bruge den uden egen hardware og software.



axi0mX realiserede denne mulighed tilbage sommeren sidste år under betaprogrammet til iOS 12. Apples patch til iBoot USB-kodesårbarheden tillod ham at udnytte det, selvom det krævede direkte hardwareadgang. Ifølge ham ville han med dette tilføje mere til udnyttelsen, men den grundlæggende idé er for udviklere at komme med fængselsudbrud på en mere bekvem måde, så almindelige brugere bare kan klikke på en enkelt knap og have enheden helt låst op.

Mærker æble ios Jailbreak