Raziskovalec pod imenom axi0mX najdenih V iOS resna ranljivost. To vam omogoča, da namestite na iPhone zapora, ki bo nato lahko nemogoče odstraniti. Gre za milijone pametne telefone.
Ranljivost se imenuje checkm8 - je bilo ugotovljeno v spomin boot, besedilu BootROM. S popravki hekerji lahko dostop do iOS funkcije ni na voljo za navadne uporabnike. Ker BootROM ne more vse informacije, Apple ne bo mogel popraviti ranljivosti s posodobitvijo programske opreme.
EPIC Beg iz zapora: Predstavitev checkm8 (beri "Šah mat"), stalni unpatchable bootrom izkoristili za več sto milijonov iOS.
Večina generacije iPhone in iPad, so ranljivi: od iPhone 4S (A5 čip) za iPhone 8 in iPhone X (A11 chip). https://t.co/dQJtXb78sG
- axi0mX (@ axi0mX) 27. september 2019
Raziskovalec se odločili, da delnice z javnim ranljivosti, saj meni, da je zato, ker bo iOS bo bolje za vse. Zaradi napake, lahko razvijalci neopazno ustvari zapora za najnovejše različice operacijskega sistema. Na starejše različice, kjer je več težav z varnostnim sistemom, ki jih imajo več, da bi sedel.
Do sedaj, kljub temu, kot Jailbreak nobena ni ustvaril. Zdaj ne moreš kar prenesti program za kramp vaš iPhone in začeti, da dajo na njegovo uporabo, ki ni v App Store. Poleg tega, ranljivost zahteva vsakič, ko se povežete napravo preko USB na računalniku. Verjetno pa se bo to spremenilo.
Občutljivost je prisotna v vseh napravah, začenši z iPhone 4S (z A5 čip) in konča z iPhone X (čip A11). Apple je popravljena napako v A12 procesorjev, tako da novejše pametne telefone stalna Jailbreak ne bodo mogli izpolniti.
Ob koncu septembra 2019 pojavil alternativa App Store, ki ne zahteva zapora. Vendar tudi v tem primeru, ne smemo pozabiti, da lahko vsak, ki niso certificirani program, predstavljajo potencialno varnostno tveganje.
glej tudi🧐
- 30 malo znanih iOS funkcije, ki jih sploh ne zaveda
- 11 Nov brskalnik Safari funkcije v iOS 13
- Ali je vredno početje zapora