Дэвид Ханак Интернетте iOS құрылғылары үшін жаңа қауіпсіздік эксплойт пайда болды, ол таңдалған Apple өнімдерінің аппараттық қауіпсіздігіндегі ақауды пайдаланады, осылайша «тұрақты» (түзетілмейтін) джейлбрейкті енгізуге мүмкіндік береді.
Checkm8 деп аталатын эксплойт Twitter-де жарияланып, кейінірек GitHub сайтында пайда болды. Осы мәселеге қызығушылық танытқандардың барлығына сілтеме береміз SEM. Жеңілдетілген түйіндемеге қанағаттанатындар оқи алады.
Болуы мүмкін сізді қызықтырады
Амая Томан Checkm8 қауіпсіздік эксплоити барлық iOS құрылғыларында жұмыс істейтін негізгі (және өзгермейтін, яғни тек оқуға арналған) код болып табылатын bootrom деп аталатын қателерді пайдаланады. Осы қатенің арқасында мақсатты құрылғыны біржола джейлбрейктенуге болатындай етіп өзгертуге болады. Бұл қалыпты жұмыс істейтін джейлбрейктерден айырмашылығы, оны ешқандай жолмен жою мүмкін еместігімен ерекшеленеді. Мысалы, бағдарламалық жасақтаманы жаңа нұсқаға жаңарту джейлбрейкті жоймайды. Бұл кең ауқымды қауіпсіздік салдары бар, әсіресе iOS құрылғыларындағы iCloud құлпын айналып өтеді.
Checkm8 жұмыс істеуі үшін арнайы жабдық қажет. Қарапайым тілмен айтқанда, Checkm8 эксплоити Apple A5 процессорынан (iPhone 4) Apple A11 Bionic (iPhone X) дейін барлық iPhone және iPad құрылғыларында жұмыс істейді. Ол жұмыс істеу үшін арнайы аппараттық құралды және жүктеу жолын пайдаланатындықтан, бағдарламалық жасақтаманың патч көмегімен бұл эксплуатацияны жою мүмкін емес.
Адам тіліне аударыңызшы. Бұл қарапайым iPhone пайдаланушысы үшін нені білдіреді? Егер менің телефоным ұрланса, олар оның құлпын ашып, iCloud деректеріне немесе iPhone деректеріне кіре ала ма? Рақмет сізге