iPhoneista löytyi erittäin harvinainen haavoittuvuus – Apple ei pysty korjaamaan päivityksellä

6
Manu Pitkänen

iPhoneista löytyi erittäin harvinainen haavoittuvuus – Apple ei pysty korjaamaan päivityksellä
Vanhojen iPhonien boot ROM -lukumuistista on löydetty uusi checkm8-niminen haavoittuvuus, joka avaa hakkereille mahdollisuuden Applen puhelimien pysyvään jailbreikkaukseen. Koska boot ROM on iPhone-puhelimien käynnistyksestä vastaava lukutilainen muisti (read-only memory), ei Apple pysty korjaamaan sitä jälkikäteen julkaistavalla ohjelmistopäivityksellä.

Checkm8-haavoittuvuus kattaa kaikki iPhonet versioiden 4S–X välillä. Toisin sanoen kaikkein uusimpien mallien jailbreikkaus haavoittuvuuden avulla ei valitettavasti onnistu. Vastaavia boot ROM -haavoittuvuuksia tunnetaan vain kourallinen ja edellisetkin haavoittuvuudet ovat koskettaneet vain iPhone 4 -generaation laitteita. iPhonet ovat olleet suojassa siis lähes vuosikymmenen ajan.

Hakkeri axi0mX:n havaitsemaa haavoittuvuutta voidaan potentiaalisesti käyttää Applen puhelimien jailbreikkaukseen, mutta vielä varsinaisia jailbreikkausmenetelmiä ei ole julkaistu. Harmittoman jailbreikkauksen lisäksi haavoittuvuus avaa ovet muuhunkin käyttöön, esimerkiksi varastettujen puhelimien suojausten ohittamiseen tai vaihtoehtoisesti puhelimiin voidaan asentaa salakuunteluun tarkoitetulla haittakoodilla varustettu versio iOS-käyttöjärjestelmästä.



Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (6)

G0lden_Kebab
G0lden_Kebab

2

Lainaus, alkuperäisen viestin kirjoitti lettas:

https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/3/

Jos tuo haastattelu on aito, ”jaibreak” happanee seuraavassa bootissa ja 5s:ää tuoreempien laitteiden dataan ei pääse käsiksi ilman turvakoodia. Käyttistä tällä hetkellä ainoastaan jos haluaa tutkia ios:n sielunelämää tarkemmin yhden istunnon ajan.

Joo, eipä tuo bugi vaikuta millään lailla secure enclaveen, tätä ei pidä tulkita siten, että tällä bugilla pääsisi dumppaamaan userdataa koska se ei pidä paikkaansa, Puhelimeen voi asentaa uutta softaa ja icloud lukituksen voi mahdollisesti ohittaa joten lukittuun puhelimeen saattaa olla nyt mahdollista asentaa toimiva käyttöjärjestelmä uudelleen (overwrite).

Vastaa
lettas
lettas

3

Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.

Vastaa
G0lden_Kebab
G0lden_Kebab

4

Lainaus, alkuperäisen viestin kirjoitti lettas:

Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.

Jep, lukaisin tuon kommentin sivulla, hyvä pointti!

Vastaa
lettas
lettas

5

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:

Lainaus, alkuperäisen viestin kirjoitti lettas:

Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.

Onko "suojattua bootloaderia" mahdotonta modifioida jos puhelimen niinsanotusti on jo valmiiksi jailbreikannut? Olisiko tähän mitä juuri sanoit, jotain lähdettä koska olisi mukava lukea lisää?

Lähteenä ainoastaan tuo haastattelu. Pysyvä jailbreak on mahdollista muita haavoittuvuuksia hyväksikäyttäen, mutta ei koskaan aivan uusimpaan iOS:n versioon. Tämä toimii uusimmissakin, mutta pystyy ohittamaan Applen suojaukset vain kertaluontoisesti.

Vastaa
G0lden_Kebab
G0lden_Kebab

6

Lainaus, alkuperäisen viestin kirjoitti lettas:

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:

Lainaus, alkuperäisen viestin kirjoitti lettas:

Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.

Onko "suojattua bootloaderia" mahdotonta modifioida jos puhelimen niinsanotusti on jo valmiiksi jailbreikannut? Olisiko tähän mitä juuri sanoit, jotain lähdettä koska olisi mukava lukea lisää?

Lähteenä ainoastaan tuo haastattelu. Pysyvä jailbreak on mahdollista muita haavoittuvuuksia hyväksikäyttäen, mutta ei koskaan aivan uusimpaan iOS:n versioon. Tämä toimii uusimmissakin, mutta pystyy ohittamaan Applen suojaukset vain kertaluontoisesti.

Kiitos, eli ei sitten niin eeppinen bugi kyseessä :D

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.