Zranitelné jsou prý modely iPhonů a iPadů uvedené na trh v letech 2011 až 2017.
Zranitelnost existuje v zařízeních s čipy Apple řady A5 až A11
- Checkm8 je exploit bootromu, který nelze opravit aktualizací softwaru
- Zranitelný je iPhone 4S a novější modely až po iPhone X
- Zranitelnost se nachází v paměti ROM (read-only memory) zařízení
Apple začátkem tohoto měsíce vydal opravu s iOS 12.4.1 aktualizace opravuje chybu, která by hackerům mohla umožnit útěk z vězení iPhonu. Zdá se, že oddechový čas pro Apple není dlouhý. V systému iOS bylo zaznamenáno nové zneužití, které je klasifikováno jako zranitelnost bootrom. Ta údajně umožňuje trvalý jailbreak iPhonu. Zranitelnost se týká všech modelů iPhonu, od iPhonu 4s až po iPhone X. Děsivé však je, že zranitelnost nelze opravit prostřednictvím aktualizace softwaru, takže miliony iPhonů po celém světě jsou zranitelné vůči útěku z vězení.
Exploit, který byl pojmenován „checkm8“, objevil bezpečnostní výzkumník, který vystupuje pod jménem @axi0mX na Výzkumník také sdílel na GitHubu to, co nazývá „open-source jailbreak tool for many iOS devices“, který je určen pro výzkumníky a není plnohodnotným nástrojem pro jailbreak kompatibilním s Cydia. Nástroj lze použít k downgradu na starší verzi systému iOS, ale definitivní důkaz, že se to podařilo, zatím nepřišel a stále existuje spousta nevyřešených otázek.
Nástroj je v současné době ve fázi beta a je s ním spojeno také riziko, že se iPhone, na kterém je vyzkoušen, zničil. Bezpečnostní expert, který stojí za tímto objevem, upozorňuje, že modely iPadu a iPhonu, počínaje iPhonem 4S a konče iPhonem X, jsou dodávány s exploitem, což znamená, že kdokoli se správnými nástroji a přístupem k telefonu jej může jailbreaknout. Největší obavy vzbuzuje fakt, že checkm8 je exploitem bootromu, a to znamená, že Apple jej nemůže opravit zasláním aktualizace softwaru. Výše uvedená zařízení tedy zůstanou i nadále zranitelná.
K provedení útěku z vězení je třeba fyzický přístup k iPhonu a počítači, aby bylo možné obě zařízení propojit kabelem USB, protože útěk z vězení nelze provést na dálku. Člověk, který ji objevil, však zmiňuje, že je možné vytvořit kabel nebo klíč, který dokáže využít exploit k útěku z vězení iPhonu, aniž by vůbec potřeboval počítač. Společnost Apple zatím nevydala k novému objevu žádné prohlášení, ale výzkumník, který jej objevil, tvrdí, že checkm8 je „největší novinkou v komunitě iOS jailbreaků za poslední roky“.“
Pro nejnovější technologické novinky a recenze, sledovat Gadgets 360 na a Google News. Chcete-li sledovat nejnovější videa o gadgetech a technologiích, přihlaste se k odběru našeho kanálu YouTube.
Image:gadgets360.com
