Davíð Hanak Nýtt öryggismistök fyrir iOS tæki hefur birst á netinu, sem nýtir galla í vélbúnaðaröryggi valinna Apple vara og gerir þannig kleift að dreifa „varanlegu“ (óbætanlegu) flóttabroti.
Hetjudáð, sem kallast Checkm8, var birt á Twitter og birtist síðar á GitHub. Fyrir alla þá sem hafa áhuga á þessu máli gefum við hlekk án. Þeir sem láta sér nægja einfaldaða samantekt geta lesið áfram.
Það gæti verið vekur áhuga þinn
Amaya Toman Checkm8 öryggisafnotin notar villur í svokölluðu bootrom, sem er grunnkóði (og óbreytanlegur, þ.e.a.s. skrifvarinn) kóðinn sem virkar á öllum iOS tækjum. Þökk sé þessari villu er hægt að breyta marktækinu á þann hátt að hægt sé að jailbroken það varanlega. Þessi, öfugt við venjulega starfandi jailbreaks, er sérstakur að því leyti að það er ekki hægt að fjarlægja það á nokkurn hátt. Svo, til dæmis, að uppfæra hugbúnaðinn í nýrri útgáfu mun ekki láta flóttabrotið hverfa. Þetta hefur víðtækar öryggisáhrif, sérstaklega þar sem það fer framhjá iCloud læsingunni á iOS tækjum.
Checkm8 þarf sérstakan vélbúnað til að virka. Einfaldlega sagt, Checkm8 exploit virkar á öllum iPhone og iPads frá Apple A5 örgjörvanum (iPhone 4) til Apple A11 Bionic (iPhone X). Þar sem það notar sérstakan vélbúnað og bootrom til að virka, er ekki hægt að útrýma þessari hetjudáð með hjálp hugbúnaðarplásturs.
Vinsamlegast þýddu á mannamál. Hvað þýðir þetta fyrir venjulegan iPhone notanda? Ef símanum mínum er stolið, munu þeir geta opnað hann og komist inn í gögnin í iCloud eða gögnin í iPhone? Þakka þér fyrir