David Hanak Internetti on ilmunud iOS-i seadmete jaoks mõeldud uus turvakasutus, mis kasutab ära valitud Apple'i toodete riistvaralise turvalisuse viga, võimaldades seeläbi kasutusele võtta "püsiva" (parandamatu) jailbreak'i.
Ärakasutamine nimega Checkm8 postitati Twitterisse ja ilmus hiljem GitHubis. Kõigile, kes on sellest probleemist huvitatud, pakume linki ilma. Need, kes on rahul lihtsustatud kokkuvõttega, võivad edasi lugeda.
See võib olla sind huvitab
Amaya Toman Checkm8 turvakasutus kasutab nn alglaadimisvigasid, mis on põhiline (ja muutumatu, st kirjutuskaitstud) kood, mis töötab kõigis iOS-i seadmetes. Tänu sellele veale on võimalik sihtseadet muuta nii, et see võib jäädavalt jailbreakida. See, erinevalt tavaliselt toimivatest jailbreakidest, on spetsiifiline selle poolest, et seda ei saa mingil viisil eemaldada. Nii et näiteks tarkvara uuemale versioonile värskendamine ei kaota jailbreaki. Sellel on kaugeleulatuvad tagajärjed turvalisusele, eriti kuna see läheb iOS-i seadmetes iCloudi lukust mööda.
Checkm8 vajab töötamiseks spetsiaalset riistvara. Lihtsamalt öeldes töötab Checkm8 exploit kõigis iPhone'ides ja iPadides alates Apple A5 protsessorist (iPhone 4) kuni Apple A11 Bionicuni (iPhone X). Kuna see kasutab töötamiseks spetsiifilist riistvara ja alglaadimist, ei ole seda ärakasutamist võimalik tarkvarapaiga abil kõrvaldada.
Palun tõlkige inimkeelde. Mida see keskmise iPhone'i kasutaja jaoks tähendab? Kui mu telefon varastatakse, kas nad saavad selle avada ja pääseda iCloudi andmetesse või iPhone'i andmetesse? Aitäh