Davidas Hanakas Internete pasirodė naujas „iOS“ įrenginių saugumo išnaudojimas, kuris išnaudoja tam tikrų „Apple“ produktų aparatinės įrangos saugumo trūkumą ir taip leidžia įdiegti „nuolatinį“ (nepataisomą) „jailbreak“.
Išnaudojimas, vadinamas „Checkm8“, buvo paskelbtas „Twitter“ ir vėliau pasirodė „GitHub“. Visiems, besidomintiems šiuo klausimu, pateikiame nuorodą be. Tie, kurie patenkinti supaprastinta santrauka, gali skaityti toliau.
Tai gali būti jus domina
Amaya Toman „Checkm8“ saugos išnaudojime naudojamos klaidos vadinamajame „bootrom“, kuris yra pagrindinis (ir nekeičiamas, t. y. tik skaitomas) kodas, veikiantis visuose „iOS“ įrenginiuose. Dėl šios klaidos tikslinį įrenginį galima modifikuoti taip, kad jį būtų galima visam laikui sulaužyti. Šis, priešingai nei įprastai veikiančios jailbreaks, yra specifinis tuo, kad jo niekaip negalima pašalinti. Taigi, pavyzdžiui, atnaujinus programinę įrangą į naujesnę versiją, jailbreak neišnyks. Tai turi didelių pasekmių saugumui, ypač dėl to, kad apeina „iCloud“ užraktą „iOS“ įrenginiuose.
Kad „Checkm8“ veiktų, reikalinga speciali aparatinė įranga. Paprasčiau tariant, „Checkm8“ išnaudojimas veikia visuose „iPhone“ ir „iPad“ įrenginiuose nuo „Apple A5“ procesoriaus („iPhone 4“) iki „Apple A11 Bionic“ („iPhone X“). Kadangi jo veikimui naudojama specifinė aparatinė įranga ir įkrovimas, šio išnaudojimo neįmanoma pašalinti naudojant programinės įrangos pataisą.
Šaltinis: Macrumorai, 9to5mac
Prašome išversti į žmonių kalbą. Ką tai reiškia paprastam „iPhone“ vartotojui? Jei mano telefonas bus pavogtas, ar jie galės jį atrakinti ir pasiekti „iCloud“ arba „iPhone“ duomenis? Ačiū