Checkm8-haavoittuvuus kattaa kaikki iPhonet versioiden 4S–X välillä. Toisin sanoen kaikkein uusimpien mallien jailbreikkaus haavoittuvuuden avulla ei valitettavasti onnistu. Vastaavia boot ROM -haavoittuvuuksia tunnetaan vain kourallinen ja edellisetkin haavoittuvuudet ovat koskettaneet vain iPhone 4 -generaation laitteita. iPhonet ovat olleet suojassa siis lähes vuosikymmenen ajan.
Hakkeri axi0mX:n havaitsemaa haavoittuvuutta voidaan potentiaalisesti käyttää Applen puhelimien jailbreikkaukseen, mutta vielä varsinaisia jailbreikkausmenetelmiä ei ole julkaistu. Harmittoman jailbreikkauksen lisäksi haavoittuvuus avaa ovet muuhunkin käyttöön, esimerkiksi varastettujen puhelimien suojausten ohittamiseen tai vaihtoehtoisesti puhelimiin voidaan asentaa salakuunteluun tarkoitetulla haittakoodilla varustettu versio iOS-käyttöjärjestelmästä.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
-- axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Kommentit (6)
https://arstechnica.com/information-tec...game-changer/3/
Jos tuo haastattelu on aito, ”jaibreak” happanee seuraavassa bootissa ja 5s:ää tuoreempien laitteiden dataan ei pääse käsiksi ilman turvakoodia. Käyttistä tällä hetkellä ainoastaan jos haluaa tutkia ios:n sielunelämää tarkemmin yhden istunnon ajan.
Joo, eipä tuo bugi vaikuta millään lailla secure enclaveen, tätä ei pidä tulkita siten, että tällä bugilla pääsisi dumppaamaan userdataa koska se ei pidä paikkaansa, Puhelimeen voi asentaa uutta softaa ja icloud lukituksen voi mahdollisesti ohittaa joten lukittuun puhelimeen saattaa olla nyt mahdollista asentaa toimiva käyttöjärjestelmä uudelleen (overwrite).
Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.
Jep, lukaisin tuon kommentin sivulla, hyvä pointti!
Lähteenä ainoastaan tuo haastattelu. Pysyvä jailbreak on mahdollista muita haavoittuvuuksia hyväksikäyttäen, mutta ei koskaan aivan uusimpaan iOS:n versioon. Tämä toimii uusimmissakin, mutta pystyy ohittamaan Applen suojaukset vain kertaluontoisesti.
Kiitos, eli ei sitten niin eeppinen bugi kyseessä :D