Chyba „neopravitelné“ může útěk z vězení (a hacknout) starší iPhony

Bezpečnostní výzkumník tvrdí, že objevil neopravitelnou hardwarovou zranitelnost iPhonu, která se týká modelů od 4s po iPhone X a může připravit cestu pro novou vlnu „útěku z vězení“ iOS.



V pátek bezpečnostní výzkumník axi0mX zveřejněno bezplatný nástroj pro využití „bootromu“, který je zapečen uvnitř paměťového čipu iPhonu. Nalezení chyby v bootromu je nesmírně cenné, protože funguje jako první počítačový kód, který se načte do zařízení iOS při jeho prvním spuštění.

Za normálních okolností byste neměli být schopni změnit bootrom. Ale podle axi0mX existuje trvalá chyba ve starších modelech iPhone, která vám umožňuje využít bootrom k teoretickému načtení jakéhokoli softwarového procesu, který chcete.





měkký gumový obal na iphone 6

„Kompromitování tohoto kódu je svatým grálem hackingu,“ napsal Thomas Reed, výzkumník iOS z antivirové firmy Malwarebytes. blogový příspěvek o závadě.

Axi0mX nazval exploit „checkm8“ (vyslovováno jako mat) a říká, že funguje na iPhonech s čipy A5 až A11. Jeho nástroj však není úplný útěk z vězení nebo způsob, jak vám umožnit upravit iOS a nainstalovat neschválené aplikace třetích stran. Spíše výrazně snižuje laťku pro dosažení úplného útěku z vězení.

Chcete-li chybu využít, zdá se, že potřebujete fyzický přístup k iPhone, ke kterému připojíte datový kabel a spustíte exploit kód. Jailbreakery už ano vysílání snímky obrazovky fungujícího nástroje. Hlásí však, že prozatím může zneužití vést pouze k „uvázání útěku z vězení“, význam budete muset připojit svůj iPhone k PC nebo Mac, abyste znovu načetli nástroj checkm8, kdykoli projde restartem.

kožené pouzdro pro galaxy s6

Jinými slovy, iPhone se vrátí do „nevyužitého stavu“, jakmile zařízení restartujete, řekl axi0mX v rozhovor s Ars Technica. Nástroj checkm8 také nepomůže, pokud jde o obcházení obrazovky uzamčení Touch ID nebo PIN na většině iPhonů. Je to proto, že exploit neovlivňuje Secure Enclave, technologii, kterou Apple začal implementovat do čipu A7, který byl poprvé použit v iPhone 5S.

Podle axi0mX byl exploit nástroj uvolněn jako síla dobra. Bezpečnostní výzkumníci jej budou moci použít k získání plného přístupu k systému iOS na systémové úrovni, aby mohli rychleji odhalit chyby v softwaru společnosti Apple. Prospěch bude mít i komunita útěkářů; nové metody pro zahájení úplného útěku z vězení umožní spotřebitelům vyladit své iPhony tak, jak chtějí, bez ohledu na verzi iOS.

To znamená, že stejné využití může být cenné pro orgány činné v trestním řízení a vlády. Kontroverzní forenzní a sledovací společnosti byly prodejní hackování zařízení policejním oddělením a americkým agenturám, aby mohly odemknout přístup k iPhonu podezřelého. Odborníci na soukromí se však obávají, že stejné hackerské technologie mohou být zneužity k neoprávněným prohlídkám a sledování.

„Pro orgány činné v trestním řízení a společnosti, které jim pomáhají odemykat iPhony, je to obrovské,“ řekl Reed. 'Aby byl exploit checkm8 užitečný, musel by být zřetězen spolu s dalšími zranitelnostmi, ale byl by atraktivní jako článek v řetězu, protože jej Apple nemůže opravit.'

Bezpečnostní experti se také obávají, že stejný exploit by mohl pomoci špatným aktérům nainstalovat spyware. „Podporuji právo lidí na útěk z vězení na jejich telefony. Ale také se připravuji na nadcházející upgrady možností spousewaru a stalkerwaru iOS,“ Eva Galperin, adresář kybernetické bezpečnosti v Electronic Frontier Foundation, tweetoval .

Doporučeno našimi redaktory

Apple iPhone 11 Pro a Pro Max-01 Apple označil neoficiální displeje iPhonu za rizikové Digitální dohledHackeři iPhone, kteří špehovali Ujgury, se zaměřili i na Tibeťany Může iPhone 11 Pro s trojitým objektivem skutečně nahradit váš fotoaparát?

Přesto axi0mX poznamenává, že exploit checkm8 vyžaduje fyzický přístup k telefonu. 'Útěk z vězení, který můžete s tímto exploitem provést, vždy vyžaduje, abyste zařízení zneužili hned po restartu,“ řekl výzkumník v rozhovoru pro Ars Technica. 'Pokud tedy exploit nepoužíváte, vaše zařízení se spustí pouze s čistou instalací [verze] iOS. Není to tak, že si můžete nainstalovat malware jednou a pak jej nechat navždy zůstat, pokud nepoužíváte exploit, protože iOS má proti tomu ochranu.“

mini grilovací teploměr weber igrill

Apple zatím mlčel o chybě checkm8, která by mohla ovlivnit i starší zařízení iOS, jako jsou iPady, Apple Watch a streamovací centra Apple TV.

Poznámka redakce: Tento příběh byl aktualizován, aby obsahoval další informace o exploitu checkm8, včetně toho, jak neovlivňuje Secure Enclave.

Doporučená