Massivt gjennombrudd for Jailbreak på iOS som forsker introduserer en permanent ikke-patchbar utnyttelse

Ideen om Jailbreaking har eksistert i ganske lang tid nå. Det det tillater er mer kontroll over en iOS-enhet. Hackere har vært på den med alle versjoner av systemet, slik at funksjoner som ikke var der er en offisiell versjon.

I en siste oppdatering,axi0mX har twitret om en ny upatchbar metode for å låse opp bootloader og utnytte bootrom på iOS-enheter. Metoden kalles sjekkm8 (ja det uttales nøyaktig slik det er skrevet). For å forstå dette, må brukerne vite at brukerne må låse opp bootloaderen for å komme seg rundt begrensningene som er satt av iOS-utviklere. Apple har i de fleste av sine tidligere oppdateringer gjort det nesten umulig å gjøre det, noe som gjør jailbreaking til en vanskelig oppgave å forplikte seg til. Etter tweeten og open source-ressursene som tilbys av den, åpner personen bak den muligheten for mange iOS-enheter opp til de som rokker A11-sjetongene. Disse kan variere fra iPhone 4S til iPhone X. (iPads og iPod kan også være inkludert i denne listen)

https://twitter.com/axi0mX/status/1177542201670168576?s=19

Det som gjør ideen så unik er det faktum at før dette var denne utnyttelsen av en offentlig bootrom bare tilgjengelig opp til iPhone 4. iOS-forskeren har lastet den opp gratis og hevdet at han gjorde det for jailbreaking-samfunnet. Lesere bør merke seg at dette ikke er et fullstendig jailbreak, og tilfeldige jailbreakers bør ikke lese for mye i tweeten. Det er hovedsakelig fokusert på maskinvare- og programvareeksperter. Det vil i utgangspunktet tillate utviklere å aktivere JTAG. Han gjorde det i håp om at noen kan finne en enkel måte å bruke den uten egen maskinvare og programvare.

axi0mX realiserte denne muligheten sommeren i fjor under betaprogrammet for iOS 12. Apples oppdatering for iBoot USB-kodesårbarheten tillot ham å utnytte den, selv om den krevde direkte maskinvaretilgang. Ifølge ham, med dette, ville han legge til mer i utnyttelsen, men den grunnleggende ideen er at utviklere skal komme opp med fengselsbrudd på en mer praktisk måte, slik at vanlige brukere bare kan klikke på en enkelt knapp og få enheten helt låst opp.

Facebook Twitter Google Plus Pinterest