Manu Pitkänen
28. syyskuuta, 2019 15:13
Vanhojen iPhonien boot ROM -lukumuistista on löydetty uusi checkm8-niminen haavoittuvuus, joka avaa hakkereille mahdollisuuden Applen puhelimien pysyvään jailbreikkaukseen. Koska boot ROM on iPhone-puhelimien käynnistyksestä vastaava lukutilainen muisti (read-only memory), ei Apple pysty korjaamaan sitä jälkikäteen julkaistavalla ohjelmistopäivityksellä.
Checkm8-haavoittuvuus kattaa kaikki iPhonet versioiden 4S–X välillä. Toisin sanoen kaikkein uusimpien mallien jailbreikkaus haavoittuvuuden avulla ei valitettavasti onnistu. Vastaavia boot ROM -haavoittuvuuksia tunnetaan vain kourallinen ja edellisetkin haavoittuvuudet ovat koskettaneet vain iPhone 4 -generaation laitteita. iPhonet ovat olleet suojassa siis lähes vuosikymmenen ajan.
Hakkeri axi0mX:n havaitsemaa haavoittuvuutta voidaan potentiaalisesti käyttää Applen puhelimien jailbreikkaukseen, mutta vielä varsinaisia jailbreikkausmenetelmiä ei ole julkaistu. Harmittoman jailbreikkauksen lisäksi haavoittuvuus avaa ovet muuhunkin käyttöön, esimerkiksi varastettujen puhelimien suojausten ohittamiseen tai vaihtoehtoisesti puhelimiin voidaan asentaa salakuunteluun tarkoitetulla haittakoodilla varustettu versio iOS-käyttöjärjestelmästä.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
-- axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG