Obrovský průlom pro útěk z vězení v systému iOS, protože výzkumník zavádí trvalé nevyřešitelné zneužití

Útěk z vězení iPhone otevírá uživatelům řadu nových funkcí a možností

Myšlenka útěku z vězení existuje už nějakou dobu. Umožňuje to větší kontrolu nad zařízením iOS. Hackeři na tom byli s každou verzí systému a umožňovali funkce, které by neexistovaly, je oficiální sestavení.

V nejnovější aktualizaci axi0mX tweetoval o nové neopravitelné metodě odemykání bootloaderu a využívání bootromu na zařízeních iOS. Metoda se nazývá checkm8 (ano, vyslovuje se přesně tak, jak je napsáno). Aby to uživatelé pochopili, musí vědět, že aby mohli obejít omezení stanovená vývojáři iOS, musí uživatelé odemknout bootloader. Apple to ve většině svých předchozích aktualizací téměř znemožnil, takže útěk z vězení byl obtížným úkolem. Po tweetu a zdrojích open-source, které poskytuje, osoba za ním otevírá příležitost pro mnoho zařízení iOS až po zařízení, která houpají čipy A11. Ty se mohou pohybovat od iPhone 4S až po iPhone X. (V tomto seznamu mohou být také zahrnuty iPady a iPod)

https://twitter.com/axi0mX/status/1177542201670168576?s=19

To, co dělá tuto myšlenku tak jedinečnou, je skutečnost, že předtím bylo toto zneužití pro veřejný bootrom k dispozici pouze pro iPhone 4. Výzkumník iOS jej nahrál zdarma a tvrdil, že tak učinil pro komunitu útěků z vězení. Čtenáři by si měli uvědomit, že se nejedná o úplné útěk z vězení a příležitostní únosci by do tweetu neměli příliš číst. Zaměřuje se hlavně na odborníky na hardware a software. V zásadě by to umožnilo vývojářům povolit JTAG. Učinil tak v naději, že někdo najde jednoduchý způsob, jak jej používat bez vlastního hardwaru a softwaru.

Společnost axi0mX si tuto příležitost uvědomila již v létě loňského roku během beta programu pro iOS 12. Oprava Apple pro zranitelnost kódu iBoot USB mu umožnila využít ji, i když to vyžadovalo přímý přístup k hardwaru. Podle něj by tím více využil exploit, ale základní myšlenkou je, aby vývojáři přišli s útěky z vězení pohodlnějším způsobem, takže běžní uživatelé mohou jednoduše kliknout na jediné tlačítko a nechat toto zařízení úplně odemknout.