David Hanak Na spletu se je pojavil nov varnostni podvig za iOS naprave, ki izkorišča napako v strojni varnosti izbranih Applovih izdelkov in s tem omogoča uvedbo "trajnega" (nepopravljivega) jailbreaka.
Izkoriščanje, imenovano Checkm8, je bilo objavljeno na Twitterju in kasneje na GitHubu. Za vse, ki jih ta problematika zanima, ponujamo povezavo brez. Tisti, ki ste zadovoljni s poenostavljenim povzetkom, lahko berete naprej.
Lahko bi bilo te zanima
Amaja Toman Varnostni izkoriščanje Checkm8 uporablja napake v tako imenovanem bootromu, ki je osnovna (in nespremenljiva, tj. samo za branje) koda, ki deluje na vseh napravah iOS. Zahvaljujoč tej napaki je mogoče ciljno napravo spremeniti tako, da jo je mogoče trajno prekiniti. Ta je za razliko od normalno delujočih jailbreakov specifičen po tem, da ga ni mogoče odstraniti na noben način. Tako na primer posodobitev programske opreme na novejšo revizijo ne bo preprečila, da bi pobeg iz zapora izginil. To ima daljnosežne varnostne posledice, zlasti ker zaobide zaklepanje iCloud v napravah iOS.
Checkm8 za delovanje potrebuje posebno strojno opremo. Preprosto povedano, izkoriščanje Checkm8 deluje na vseh iPhonih in iPadih od procesorja Apple A5 (iPhone 4) do Apple A11 Bionic (iPhone X). Ker za delovanje uporablja posebno strojno opremo in bootrom, tega izkoriščanja ni mogoče odpraviti s pomočjo programskega popravka.
Prosim za prevod v človeški jezik. Kaj to pomeni za povprečnega uporabnika iPhona? Če mi ukradejo telefon, ali ga bodo lahko odklenili in prišli do podatkov v iCloud ali podatkov v iPhonu? Hvala vam