Specjaliści ds. bezpieczeństwa odkryli nowy exploit w iPhonie, który może umożliwić stały jailbreak. Według nich luki nie da się tak łatwo załatać, wiec Apple nie będzie w stanie niczego z tym zrobić.

Jailbreak od zawsze był największym problemem firmy Apple. Zdjęcie fabrycznych zabezpieczeń umożliwiało bowiem nie tylko spersonalizowanie telefonu do upodobań użytkownika. Ale też uruchamianie na nim pirackiego oprogramowania.

Amerykańska firma od dawna więc z tym walczy, choć skutki tej batalii bywały bardzo różne. Hakerom często udawało się pokonać koncern, gdyż zdejmowali zabezpieczenia na długi czas. Firma oczywiście likwidowała tę możliwość wraz z kolejnymi aktualizacjami. Mimo to hakerzy ponownie ją udostępniali. Od czasu likwidacji repozytoriów z oprogramowaniem, popularność jailbreaku co prawda znacznie spadła. Ale nie oznacza to, że całkowicie o nim zapomniano.

Nowy exploit umożliwi stały jailbreak iPhone’ów

Być może wkrótce znowu wzrośnie, gdyż odkryto nowy exploit, dzięki któremu jailbreak będzie już stały i nie zniknie po kolejnych aktualizacjach. Jego odkrywcą jest badacz axi0mX, zaś exploit nazywa się checkm8. Daje hakerom głęboki dostęp do systemu iOS na poziomie, którego Apple nie jest w stanie zablokować, ani załatać przyszłymi aktualizacjami oprogramowania. To największe odkrycie w społeczności osób zajmujących się zabezpieczeniami iPhone’a, jakiego dokonano na przestrzeni ostatnich lat.

Nowy bug jest exploitem bootroom. Wykorzystuje lukę w zabezpieczeniach w początkowym kodzie, który iOS ładuje podczas uruchamiania urządzenia. A ponieważ jest to pamięć ROM, Apple nie może go nadpisać czy też załatać za pomocą aktualizacji systemowej. Jest to pierwszy publicznie udostępniony exploit na poziomie bootrom od czasu iPhone’a 4.

Nowy exploit działa na setkach milionów iPhone’ów, począwszy od iPhone’a 4S (procesor A5), aż do modeli iPhone 8 i iPhone X (procesor A11). Apple udało się natomiast załatać luki w procesorach A12. Na exploita nie są więc podatne modele iPhone XS, XR oraz 11 i 11 Pro.

Jak na razie checkm8 dopiero odkryto, więc jailbreak nie jest jeszcze powszechnie dostępny dla wszystkich użytkowników. Oznacza to, że nie można po prostu pobrać gotowego narzędzia, złamać zabezpieczenie urządzenia i pobierać aplikacje. Na razie też jest określany jako niestały. Można go aktywować jedynie przez USB i należy do robić za każdym razem poprzez komputer. Na chwilę obecną jego użyteczność jest więc mocno ograniczona.

Nie można jednak wykluczyć, że gdy hakerzy wezmą się do roboty, wkrótce zdejmą zabezpieczenia na stałe. A to otwiera zupełnie nowe możliwości korzystnych dla użytkowników, ale też niesie ze sobą pewne zagrożenia. Może bowiem umożliwić obejście blokady iCloud, która czyni bezużytecznymi urządzenia zgubione lub skradzione. Istnieje też ryzyko, że hakerzy mogą podsunąć użytkownikom zainfekowaną wersję iOS po to, by wykraść zapisane w telefonie informacje.

Dla Apple nowy exploit jest niewątpliwym problemem, gdyż dotyczy setek milionów urządzeń, a firma nie jest w stanie niczego z tym zrobić.

Źródło