David Hanak Na internetu se pojavio novi sigurnosni exploit za iOS uređaje, koji iskorištava propust u hardverskoj sigurnosti odabranih Apple proizvoda, čime je omogućeno postavljanje "trajnog" (nepopravljivog) jailbreaka.
Eksploat, nazvan Checkm8, objavljen je na Twitteru, a kasnije se pojavio na GitHubu. Za sve zainteresovane za ovu temu dajemo link sem. Oni koji su zadovoljni pojednostavljenim sažetkom mogu čitati dalje.
To može biti zanima vas
Amaya Toman Sigurnosni exploit Checkm8 koristi greške u takozvanom bootromu, koji je osnovni (i nepromjenjiv, tj. samo za čitanje) kod koji radi na svim iOS uređajima. Zahvaljujući ovoj grešci, moguće je modificirati ciljni uređaj na takav način da se može trajno razbiti. Ovaj je, za razliku od normalno funkcionirajućih jailbreakova, specifičan po tome što se ni na koji način ne može ukloniti. Tako, na primjer, ažuriranje softvera na noviju reviziju neće učiniti da jailbreak nestane. Ovo ima dalekosežne sigurnosne implikacije, posebno jer zaobilazi iCloud zaključavanje na iOS uređajima.
Checkm8 treba specifičan hardver da bi funkcionisao. Jednostavno rečeno, Checkm8 exploit radi na svim iPhone uređajima i iPadima od Apple A5 procesora (iPhone 4) do Apple A11 Bionic (iPhone X). Budući da za funkcioniranje koristi specifičan hardver i bootrom, nije moguće eliminirati ovaj exploit uz pomoć softverske zakrpe.
Molimo prevedite na ljudski jezik. Šta to znači za prosječnog korisnika iPhonea? Ako mi ukradu telefon, da li će moći da ga otključaju i uđu u podatke u iCloud-u ili podatke u iPhone-u? Hvala ti