Niemożliwa do załatania podatność (dająca roota) na wszystkie iPhoney od 4s do X

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56075
Exploit o kryptonimie checkm8 (czyt. szachmat) został właśnie
Zaloguj lub Zarejestruj się aby zobaczyć!
. Całość dotyka ogromnej liczby modeli urządzeń Apple:
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip).
Kliknij aby rozwinąć...
Exploit jest dostępny
Zaloguj lub Zarejestruj się aby zobaczyć!
i może być użyty jako fragment narzędzia realizującego jailbreak (dostęp na root-a do telefonu). Badacz zachwala to jako nieocenione narzędzie dla badaczy – ponieważ nie ma potrzeby posiadania podatnej wersji iOS. Całość powinna zadziałać na najnowszych systemach:
full jailbreak with Cydia on latest iOS version is possible, but requires additional work
Kliknij aby rozwinąć...
Co więcej praca może przydać się osobom realizującym analizy śledcze telefonów firmy Apple:
Researchers and developers can use it to dump SecureROM, decrypt keybags with AES engine, and demote the device to enable JTAG.
Kliknij aby rozwinąć...
Na koniec warto dodać, że pomimo konieczności dostępu przez USB do telefonu (pamiętajcie żeby nie zostawiać telefonu bez nadzoru!), exploit wykorzystuje podatność znajdującą się w bootromie, co oznacza że błędu nie można załatać (z wyjątkiem przeprogramowania fizycznej kości). Ostatni tego typu exploit
Zaloguj lub Zarejestruj się aby zobaczyć!
.
Kliknij aby rozwinąć...
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56075
Aktualizacja tematu: Root na iPhony. Jailbreak działa na iOS 12 oraz 13. Wykorzystuje podatność w BootROM-ie.
Niedawno pisaliśmy
Zaloguj lub Zarejestruj się aby zobaczyć!
, wykorzystującym podatność w BootROM-ie iPhoneów (do iPhone X). Była to bazowa praca, na bazie której miały powstać uniwersalne Jailbreaki działające również na najnowszych (załatanych) wersjach systemu iOS.

Obietnica się spełniła – mamy dostępny w wersji beta Jailbreak o nazwie:
Zaloguj lub Zarejestruj się aby zobaczyć!
. Całość na razie dostępna jest w formie binarki (docelowo ma być udostępniona wersja Open Source). W zamierzeniach narzędzie ma rootować zarówno iPhoney jak i IPady (choć dla iPadów wsparcie jest obecnie naprawdę eksperymentalne).

Pamiętajcie, że całość to jeszcze wersja beta + dostępna tylko binarka, więc zalecamy ostrożność. Omawiany Jailbreak typu
Zaloguj lub Zarejestruj się aby zobaczyć!
daje oczywiście roota oraz dostęp do Cydii. Poniżej widać, że niektórzy nie mają żadnego problemu z instalacją całości na najnowszym iOS13:
Kliknij aby rozwinąć...
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!




Inne źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Trojan w centralnym repozytorium JavaScript. Namierzyła go sztuczna inteligencja
Odpowiedzi
0
Wyświetleń
90
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Google profiluje dzieci bez zgody rodziców. Zbierają nawet odciski palców
Odpowiedzi
0
Wyświetleń
93
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Stracił pieniądze, bo na smartfonie wyskoczył mu cudzy BLIK do potwierdzenia
Odpowiedzi
0
Wyświetleń
121
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Chińscy hakerzy przez dwa lata mieli dostęp do belgijskich służb bezpieczeństwa
Odpowiedzi
0
Wyświetleń
130
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
moje.cert.pl - Nowy serwis dla Polaków
Odpowiedzi
0
Wyświetleń
173
OXYGEN THIEF
OXYGEN THIEF
Do góry