Нов експлойт позволява джейлбрейк на почти всеки iPhone и iPad

[gorgior]

Наскоро пуснат експлойт може да помогне за джейлбрейк на всяко iOS устройство с процесор от Apple A5 до Apple A11.

Говори се, че новият експлойт  checkm8 хаква всичко - от iPhone 4S (2011) до iPhone X (2017). В допълнение, експлойта заобикаля защитата на повечето модели iPad и iPod Touch, пуснати през този период.

За разлика от повечето уязвимости, които понастоящем могат да се използват за джейлбрейк на iOS устройства, изглежда, че Apple практически няма да може да затвори тази дупка, използвайки актуализация.

Това е така, защото експлойта checkm8 използва уязвимост в кода на bootrom, който се стартира при първо зареждане на iOS устройството и е само за четене. С други думи, той не се презаписва, когато Apple въведе нова версия на операционната си система.

Разработчикът axi0mX, отговорен за checkm8, отбелязва, че това е първият публично пуснат буутром експлойт след iPhone 4, пуснат през 2010 г.

През последните години публичното оповестяване на уязвимостите на iOS стана доста рядко. Това се дължи не толкова на факта, че има по-малко уязвимости, а на намаляването на броя на хакерите на iOS, които се присъединяват към компании за киберсигурност или провеждат независими изследвания и след това продават своите открития на най-високата цена.

Публичният релийз на checkm8 е нож с две остриета. От една страна, тъй като информацията е достъпна за всеки, тя може да се използва както от изследователи, така и от разработчици. От друга страна, може да се използва и от хора, които искат да създават зловреден софтуер.

Добрата новина е, че поне засега е необходимо да свържете уязвимото iOS устройство към компютъра чрез USB кабел, за да направите нещо с checkm8, така че е малко вероятно вашият стар iPhone да бъде заразен, докато работите в интернет.

И ако искате да инсталирате приложения, които не са в App Store, или опции за достъп и функции, които обикновено не са налични, можете в крайна сметка да напрвавите дейлбрейк и да инсталирате магазин за приложения на трети страни, например, Cydia.

В момента checkm8 е само експлойт, а не цялостен инструмент за джейлбрейк. Това вероятно е само въпрос на време, преди някой да опакова експлойта в удобна за потребителя полезна програма, която можете да използвате за джейлбрейк на стария си iPhone, iPad и iPod Touch.

Източник: pdalife.info

 

[Alxx®]

Експлоатирането на пробив в буутром-а е на практика експлоатиране на хардуера  Затваря се само с хардуерна ревизия. И за да бъдем точни, публичен такъв експлойт не е пускан от появата на 24kPwn, доста преди iPhone 4(който ползва вариация на същия експлойт).

[gorgior]

Разработчикът axi0mX публикува видео, демонстриращо хакване на iPhone X базиран на A11. На смартфон с iOS 13.1.1 „Хакването“ отнема само две секунди. В момента това е така нареченият „вързан“( tethered) метод, който изисква преинсталиране на експлойта с помощта на компютър всеки път, когато смартфонът се рестартира. Но очевидно в бъдеще ще се появи готово решение.

Технически „хакването“ изглежда като поставяне на смартфона в сервизен режим  DFU, което ви позволява да премахнете ограниченията за инсталиране на приложения, които не са от App Store. Също така  ви позволява да инсталирате помощни програми за промяна на iOS и неговия интерфейс.