Un ricercatore di sicurezza ha rilasciato oggi un nuovo jailbreak che influisce su tutti i dispositivi iOS in esecuzione sul A5 A11 chipset — chip incluso in tutti i prodotti Apple, pubblicato tra il 2011 e il 2017. Questo include i modelli di iPhone dal 4S a 8 e X.
Il jailbreak utilizza un nuovo exploit denominato Checkm8 che sfrutta le vulnerabilità di Apple Bootrom (secure boot ROM) di concedere i proprietari di telefoni pieno controllo del dispositivo.
Axi0mX, il ricercatore di sicurezza che ha pubblicato Checkm8 oggi, ha detto a ZDNet aveva lavorato sul jailbreak tutto l’anno.
Su Twitter, ha descritto Checkm8 come “permanente unpatchable bootrom exploit,” fare il Checkm8 jailbreak uno dei più estesi ed efficienti radicamento strumenti del suo genere.
EPIC JAILBREAK: Introduzione checkm8 (leggi “scacco matto”), un permanente unpatchable bootrom exploit per centinaia di milioni di dispositivi iOS.
Più generazioni di iphone e ipad sono vulnerabili: da iPhone 4S (chip A5) per iPhone 8 e iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) 27 settembre 2019
Il ricercatore jailbreak si trova in una classe a sé stante. La maggior parte jailbreaks utilizzare le vulnerabilità del sistema operativo iOS e dei suoi componenti, per dare agli utenti il controllo sui loro dispositivi.
Bootrom jailbreaks sono molto rari. Essi sono i più ricercati dopo le evasioni perché sono permanenti e non possono essere patchato. Fissare la Bootrom vulnerabilità richiede un silicio di revisione, il che significa modificazioni fisiche del dispositivo chipset, qualcosa che nessuna società può risolvere senza callback di massa o sostituzioni. In effetti, questo è un jailbreak permanente che sarà il lavoro a tempo indeterminato.
Axi0mX jailbreak è disponibile su GitHub. Il codice è contrassegnato come “beta”, di rilascio. La maggior parte di jailbreaking exploit sono di solito confezionati in strumenti di facile utilizzo. Per il momento, Checkm8 è in una forma grezza e non è consigliato per gli utenti, senza adeguate competenze tecniche, come si potrebbe facilmente mattoni dispositivi.
Il jailbreak non funziona su Apple notizie, A12 e A13 chipset, e come Axi0mX detto a ZDNet, ci sono anche i kinks di essere stirati su dispositivi più vecchi.
“Io non ce l’ho a lavorare su alcuni vecchi dispositivi di sicurezza, come iPhone 4S, ma non credo sia possibile con un po’ più di sforzo,” Axi0mX detto a ZDNet prima di oggi.
Ci sono anche lati negativi Checkm8 pubblicazione. Oltre a consentire agli utenti di jailbreak dei dispositivi, l’exploit può essere utilizzato anche per minaccia attori per il root dei dispositivi. La buona notizia è che il jailbreak esigenze di accesso fisico al dispositivo, in modo che, almeno, non può essere utilizzato in modalità remota. Tuttavia, poiché si tratta di un unpatchable problema, è un rischio per la sicurezza che gli utenti iOS dovrebbe essere a conoscenza, e un incentivo per l’aggiornamento a nuovi portatili.
iPhone Evento
Tutto ciò che Apple ha presentato e che cosa significa
Tutto il miglior iPhone di 11 offerte
iPhone 11 serie: Specifiche, caratteristiche, prezzi
iPhone 11 Pro o Galaxy Note 10 Plus?
3D Touch è stato divertente finché è durato
iPhone 11 ottiene una necessaria nuova funzionalità
Le migliori novità di iOS 13 (ZDNet YouTube)
iPhone 11 Pro e Max: Meglio le telecamere, la modalità notte (CNET)
iPhone 11, iPhone 11 Pro e iPhone 11 Pro Max casi (TechRepublic)
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati