Премини към съдържанието
gorgior

Нов експлойт позволява джейлбрейк на почти всеки iPhone и iPad

Recommended Posts

gorgior

Наскоро пуснат експлойт може да помогне за джейлбрейк на всяко iOS устройство с процесор от Apple A5 до Apple A11.

Говори се, че новият експлойт  checkm8 хаква всичко - от iPhone 4S (2011) до iPhone X (2017). В допълнение, експлойта заобикаля защитата на повечето модели iPad и iPod Touch, пуснати през този период.

За разлика от повечето уязвимости, които понастоящем могат да се използват за джейлбрейк на iOS устройства, изглежда, че Apple практически няма да може да затвори тази дупка, използвайки актуализация.

Това е така, защото експлойта checkm8 използва уязвимост в кода на bootrom, който се стартира при първо зареждане на iOS устройството и е само за четене. С други думи, той не се презаписва, когато Apple въведе нова версия на операционната си система.

Разработчикът axi0mX, отговорен за checkm8, отбелязва, че това е първият публично пуснат буутром експлойт след iPhone 4, пуснат през 2010 г.

6.jpg

През последните години публичното оповестяване на уязвимостите на iOS стана доста рядко. Това се дължи не толкова на факта, че има по-малко уязвимости, а на намаляването на броя на хакерите на iOS, които се присъединяват към компании за киберсигурност или провеждат независими изследвания и след това продават своите открития на най-високата цена.

Публичният релийз на checkm8 е нож с две остриета. От една страна, тъй като информацията е достъпна за всеки, тя може да се използва както от изследователи, така и от разработчици. От друга страна, може да се използва и от хора, които искат да създават зловреден софтуер.

Добрата новина е, че поне засега е необходимо да свържете уязвимото iOS устройство към компютъра чрез USB кабел, за да направите нещо с checkm8, така че е малко вероятно вашият стар iPhone да бъде заразен, докато работите в интернет.

И ако искате да инсталирате приложения, които не са в App Store, или опции за достъп и функции, които обикновено не са налични, можете в крайна сметка да напрвавите дейлбрейк и да инсталирате магазин за приложения на трети страни, например, Cydia.

В момента checkm8 е само експлойт, а не цялостен инструмент за джейлбрейк. Това вероятно е само въпрос на време, преди някой да опакова експлойта в удобна за потребителя полезна програма, която можете да използвате за джейлбрейк на стария си iPhone, iPad и iPod Touch.

Източник: pdalife.info

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Alxx®

Експлоатирането на пробив в буутром-а е на практика експлоатиране на хардуера :) Затваря се само с хардуерна ревизия. И за да бъдем точни, публичен такъв експлойт не е пускан от появата на 24kPwn, доста преди iPhone 4(който ползва вариация на същия експлойт).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
gorgior

Разработчикът axi0mX публикува видео, демонстриращо хакване на iPhone X базиран на A11. На смартфон с iOS 13.1.1 „Хакването“ отнема само две секунди. В момента това е така нареченият „вързан“( tethered) метод, който изисква преинсталиране на експлойта с помощта на компютър всеки път, когато смартфонът се рестартира. Но очевидно в бъдеще ще се появи готово решение.

Технически „хакването“ изглежда като поставяне на смартфона в сервизен режим  DFU, което ви позволява да премахнете ограниченията за инсталиране на приложения, които не са от App Store. Също така  ви позволява да инсталирате помощни програми за промяна на iOS и неговия интерфейс.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Кой е бил онлайн:  226 Потребители бяха Онлайн в последните 24 Часа

    • Антония
    • kal1ch
    • jimmy.ant
    • londongunner
    • ne4o
    • costi.kocev
    • mishellbg
    • pepo1919
    • morfei
    • mementovivae
    • Kery70
    • jtinchev
    • gorgior
    • BigP
    • OXYGEN
    • koksibg
    • Dobriyan Benov
    • Anthony
    • Izzy
    • mariankata
    • cvalio
    • Simeon Simeonov
    • bobolino
    • arm11
    • XoXo
    • turganay
    • SpLiT
    • ayl
    • wsgar3
    • mitkofitnesa
    • skpavlov
    • blackadder
    • nikitobet
    • venelin111111
    • zlia
    • WULAS
    • karas
    • Димо Иванов
    • lyubo94
    • marbu
    • simba4
    • Русев
    • patrik
    • Jekylll
    • niksan1979
    • MacIlian
    • ML16
    • nencho
    • turieca
    • Евелин
    • Kondev
    • istoyanov
    • Баба Гана
    • JmeLche
    • mirror
    • razkolnikoff
    • miroslavm
    • bobbyggx
    • hullu ukko
    • zlaten
    • autofar
    • Ivanov351
    • Veselin Panov
    • killer4o
    • turl
    • Tarashev
    • gogi6
    • Mich
    • Fakoni
    • vencislav
    • bobiikonomov
    • johnnybravo
    • nass
    • Arion
    • PeTk0FF
    • iliq_84petrov
    • andro89
    • shpeki
    • Grievous
    • Plovdiv
    • ddeynov
    • marto.g
    • ElemenT (a.k.a. Chiko)
    • don Baro
    • penmark
    • MagicNAS
    • Alxx®
    • itrichkov
    • kabel
    • R32
    • miro1972
    • drpetar
    • drjivago
    • raduloff
    • hub
    • maxpainus
    • mafozi
    • linkinpark79
    • babatonka
    • minevjr
    • Pe6e
    • KurtiMakarov
    • angelovarna
    • eXtazy
    • petelqkut5
    • a_kirev
    • topgancho
    • Ledg
    • Em Sun
    • Infamous
    • niksenbg
    • jh_ivanov
    • dessyteneva
    • HMRC
    • plam4e
    • bache_kolio
    • jordanov71
    • midnight
    • Veselin Minchev
    • victor11
    • HaveFun
    • akoae
    • yo_asakura
    • puho
    • iNikolov
    • Bodlio
    • shearerbg
    • Stefan53
    • sgalchev
    • germana
    • valkov1989
    • SpAwN
    • casa
    • matsan
    • Ангел Арнаудов
    • Mytag
    • ivan79792
    • baronbg
    • martin77bg
    • danson
    • Aveliky
    • rooibos
    • MM-iphone
    • anych
    • Даниел Димитров
    • delmondo
    • Shimov
    • checha
    • liuboo
    • MUFCBG
    • nikolov.nikolay.
    • Владо Узунов
    • DreamcatcheR
    • zaioristu
    • nikiyd
    • KLM
    • nbotov
    • anrito
    • tedier
    • hvh
    • zaharieff
    • gosta
    • profusion
    • makaveli2
    • akulla76
    • tsb-bg
    • creepbg
    • forka2k
    • laloca
    • Ребека С. Накова
    • Олег Стоянов
    • yovet0
    • NaSk0'
    • chayanne
    • rakita
    • PanterA
    • AresP
    • miiladiin
    • lina
    • retr0
    • krasiem
    • Васко Иванов
    • andondragov
    • sarmak
    • svetlozar
    • foolish
    • jordanbg
    • mrtroev
    • Търновеца
    • Donchew
    • Bucanero
    • Trichocephalus
    • hgeorgiev
    • djovani
    • tonywoolf
    • dizela13
    • spok0
    • chengeto
    • stasi72
    • kraimirr
    • superson1c
    • martim40
    • Dimitrov71
    • wiss
    • alekangg
    • prasko
    • tshishkov
    • momchil_g
    • dolara
    • Joro23
    • boggentod
    • Благой Карамачев
    • jordan00
    • shaman
    • vitero
    • stangen
    • Диян Димитров
    • Иван Димов
    • mitkoiphone
    • gazara74
    • mircosoft
    • georgilsfc
    • Fatalizr
    • sabrito
    • mrdido
    • bahretin
×
×
  • Добави ново...