Niemożliwa do załatania podatność (dająca roota) na wszystkie iPhoney od 4s do X

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
12519
Reakcje/Polubienia
35303
Exploit o kryptonimie checkm8 (czyt. szachmat) został właśnie ogłoszony i udostępniony. Całość dotyka ogromnej liczby modeli urządzeń Apple:
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip).
Exploit jest dostępny
Zaloguj lub Zarejestruj się aby zobaczyć!
i może być użyty jako fragment narzędzia realizującego jailbreak (dostęp na root-a do telefonu). Badacz zachwala to jako nieocenione narzędzie dla badaczy – ponieważ nie ma potrzeby posiadania podatnej wersji iOS. Całość powinna zadziałać na najnowszych systemach:
full jailbreak with Cydia on latest iOS version is possible, but requires additional work
Co więcej praca może przydać się osobom realizującym analizy śledcze telefonów firmy Apple:
Researchers and developers can use it to dump SecureROM, decrypt keybags with AES engine, and demote the device to enable JTAG.
Na koniec warto dodać, że pomimo konieczności dostępu przez USB do telefonu (pamiętajcie żeby nie zostawiać telefonu bez nadzoru!), exploit wykorzystuje podatność znajdującą się w bootromie, co oznacza że błędu nie można załatać (z wyjątkiem przeprogramowania fizycznej kości). Ostatni tego typu exploit
Zaloguj lub Zarejestruj się aby zobaczyć!
.
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
12519
Reakcje/Polubienia
35303
Aktualizacja tematu: Root na iPhony. Jailbreak działa na iOS 12 oraz 13. Wykorzystuje podatność w BootROM-ie.
Niedawno pisaliśmy
Zaloguj lub Zarejestruj się aby zobaczyć!
, wykorzystującym podatność w BootROM-ie iPhoneów (do iPhone X). Była to bazowa praca, na bazie której miały powstać uniwersalne Jailbreaki działające również na najnowszych (załatanych) wersjach systemu iOS.

Obietnica się spełniła – mamy dostępny w wersji beta Jailbreak o nazwie:
Zaloguj lub Zarejestruj się aby zobaczyć!
. Całość na razie dostępna jest w formie binarki (docelowo ma być udostępniona wersja Open Source). W zamierzeniach narzędzie ma rootować zarówno iPhoney jak i IPady (choć dla iPadów wsparcie jest obecnie naprawdę eksperymentalne).

Pamiętajcie, że całość to jeszcze wersja beta + dostępna tylko binarka, więc zalecamy ostrożność. Omawiany Jailbreak typu semi-tethered daje oczywiście roota oraz dostęp do Cydii. Poniżej widać, że niektórzy nie mają żadnego problemu z instalacją całości na najnowszym iOS13:
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!




Inne źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry