David Hanak Na internetu se pojavio novi sigurnosni exploit za iOS uređaje koji iskorištava propust u hardverskoj sigurnosti odabranih Appleovih proizvoda, čime se omogućuje postavljanje "trajnog" (nepopravljivog) jailbreaka.
Eksploatacija, nazvana Checkm8, objavljena je na Twitteru, a kasnije se pojavila i na GitHubu. Za sve zainteresirane za ovu problematiku nudimo link bez. Oni koji su zadovoljni pojednostavljenim sažetkom mogu čitati dalje.
To bi mogao biti zanimati te
Amaya Toman Sigurnosni exploit Checkm8 koristi greške u takozvanom bootromu, koji je osnovni (i nepromjenjivi, tj. samo za čitanje) kod koji radi na svim iOS uređajima. Zahvaljujući ovoj pogrešci, moguće je modificirati ciljni uređaj na takav način da se može trajno razbiti. Ovaj je, za razliku od normalno funkcionirajućih jailbreakova, specifičan po tome što se ne može ukloniti ni na koji način. Tako, na primjer, ažuriranje softvera na noviju reviziju neće nestati jailbreak. Ovo ima dalekosežne sigurnosne implikacije, posebno jer zaobilazi iCloud zaključavanje na iOS uređajima.
Checkm8 treba poseban hardver za rad. Jednostavno rečeno, Checkm8 exploit radi na svim iPhone i iPad uređajima od Apple A5 procesora (iPhone 4) do Apple A11 Bionic (iPhone X). Budući da za rad koristi određeni hardver i bootrom, nije moguće eliminirati ovaj exploit uz pomoć softverske zakrpe.
Molimo prevedite na ljudski jezik. Što to znači za prosječnog korisnika iPhonea? Ako mi ukradu telefon, hoće li ga moći otključati i ući u podatke u iCloudu ili podatke u iPhoneu? Hvala vam