Niemożliwa do załatania podatność (dająca roota) na wszystkie iPhoney od 4s do X

[Grandalf]

Exploit o kryptonimie checkm8 (czyt. szachmat) został właśnie

Zaloguj lub Zarejestruj się aby zobaczyć!

. Całość dotyka ogromnej liczby modeli urządzeń Apple:

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip).

Exploit jest dostępny

Zaloguj lub Zarejestruj się aby zobaczyć!

i może być użyty jako fragment narzędzia realizującego jailbreak (dostęp na root-a do telefonu). Badacz zachwala to jako nieocenione narzędzie dla badaczy – ponieważ nie ma potrzeby posiadania podatnej wersji iOS. Całość powinna zadziałać na najnowszych systemach:

full jailbreak with Cydia on latest iOS version is possible, but requires additional work

Co więcej praca może przydać się osobom realizującym analizy śledcze telefonów firmy Apple:

Researchers and developers can use it to dump SecureROM, decrypt keybags with AES engine, and demote the device to enable JTAG.

Na koniec warto dodać, że pomimo konieczności dostępu przez USB do telefonu (pamiętajcie żeby nie zostawiać telefonu bez nadzoru!), exploit wykorzystuje podatność znajdującą się w bootromie, co oznacza że błędu nie można załatać (z wyjątkiem przeprogramowania fizycznej kości). Ostatni tego typu exploit

Zaloguj lub Zarejestruj się aby zobaczyć!

.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Aktualizacja tematu i link do wywiadu z autorem exploita.

Artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

Wywiad:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Aktualizacja tematu: Root na iPhony. Jailbreak działa na iOS 12 oraz 13. Wykorzystuje podatność w BootROM-ie.

Niedawno pisaliśmy

Zaloguj lub Zarejestruj się aby zobaczyć!

, wykorzystującym podatność w BootROM-ie iPhoneów (do iPhone X). Była to bazowa praca, na bazie której miały powstać uniwersalne Jailbreaki działające również na najnowszych (załatanych) wersjach systemu iOS.

Obietnica się spełniła – mamy dostępny w wersji beta Jailbreak o nazwie:

Zaloguj lub Zarejestruj się aby zobaczyć!

. Całość na razie dostępna jest w formie binarki (docelowo ma być udostępniona wersja Open Source). W zamierzeniach narzędzie ma rootować zarówno iPhoney jak i IPady (choć dla iPadów wsparcie jest obecnie naprawdę eksperymentalne).

Pamiętajcie, że całość to jeszcze wersja beta + dostępna tylko binarka, więc zalecamy ostrożność. Omawiany Jailbreak typu

Zaloguj lub Zarejestruj się aby zobaczyć!

daje oczywiście roota oraz dostęp do Cydii. Poniżej widać, że niektórzy nie mają żadnego problemu z instalacją całości na najnowszym iOS13:

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

​

Inne źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!