David Hanák Na internete sa objavil nový bezpečnostný exploit iOS zariadení, ktorý využíva nedostatok v hardvérovom zabezpečení vybraných Apple produktov, čím dokáže umožniť nasadenie „trvalého“ (neopraviteľného) jailbreaku.
Exploit s názvom Checkm8 bol zverejnený na Twitteri a neskôr sa objavil na GitHube. Pre všetkých záujemcov o túto problematiku odkazujeme bez. Tí, ktorí si vystačia so zjednodušeným zhrnutím môžu čítať ďalej.
Mohlo by vás zaujímať
Amaya Tomanová Bezpečnostný exploit Checkm8 využíva chyby v tzv. bootrome, čo je základný (a nemenný, teda read-only) kód fungujúci na všetkých iOS zariadeniach. Vďaka tejto chybe je možné cieľové zariadenie upraviť tak, že do neho bude možné trvalo nasadiť špeciálny jailbreak. Ten, na rozdiel od bežne fungujúcich jailbreakov, je špecifický v tom, že ho nie je možné nijako odstrániť. Takže napríklad aktualizáciou softvéru na novšiu revíziu jailbreak nezmizne. To má ďalekosiahle bezpečnostné dopady najmä kvôli tomu, že sa touto cestou dá obísť iCloud zámok na iOS zariadeniach.
Checkm8 na svoje fungovanie potrebuje špecifický hardvér. Zjednodušene povedané, exploit Checkm8 funguje na všetkých iPhonoch a iPadoch od procesora Apple A5 (iPhone 4) až po Apple A11 Bionic (iPhone X). Vzhľadom na to, že na svoje fungovanie využíva špecifický hardvér a bootrom, nie je možné tento exploit zlikvidovať pomocou softvérovej záplaty.
Prosím preložiť do ľudskej reci. Čo to znamená pre bežného používateľa IPHON? Z ked mi telefón ukradnem tak ho vedia odomknutý a dostať sa do dát v iCloude pripadne do dát v iPhone? Ďakujem