Sākumlapa » Apdraudējumi » Izlaists jauns atlaušanas rīks iOS ierīcēm ar mikroshēmojumiem no A5 līdz A11

Izlaists jauns atlaušanas rīks iOS ierīcēm ar mikroshēmojumiem no A5 līdz A11

ziņo ZDNet, kāds drošības pētnieks šodien ir izlaidis jaunu atlaušanas rīku (jailbreak) visām iOS ierīcēm, kurās izmantoti mikroshēmojumi no A5 līdz A11. Šīs mikroshēmas ir izmantotas visos Apple izstrādājumos, kas izlaisti no 2011. līdz 2017. gadam. Tas ietver iPhone modeļus no 4S līdz 8 un X.

 

 

Atlaušanas rīks balstās uz jaunu ekspluatējumu Checkm8, kas izmanto Apple Bootrom (sāknēšanas lasāmatmiņas) ievainojamības, lai nodrošinātu pilnu kontroli pār ierīci.

Drošības pētnieks Axi0mX, kurš šodien publicēja atlaušanas rīku, pastāstīja ZDNet, ka viņš ir strādājis pie atlaušanas rīka visu šo gadu. Savā Twitter lentē viņš raksturo Checkm8 kā “pastāvīgu neaizlāpāmu sāknēšanas lasāmatmiņas ekspluatējumu”, padarot Checkm8 par vienu no efektīvākajiem šāda veida administratora pilnvaru iegūšanas rīkiem.

 

 

Lielākā daļa atlaušanas rīku izmanto ievainojamības iOS operētājsistēmā un tās komponentos. Sāknēšanas atmiņas ievainojamības izmantojoši atlaušanas rīki ir ļoti reti. Tie ir vispieprasītākie, jo jebkuras sāknēšanas lasāmatmiņas ievainojamības novēršanai ir nepieciešams veikt izmaiņas aparatūrā, kas nozīmē fiziskas modifikācijas ierīču mikroshēmās – kaut ko tādu, ko neviens uzņēmums nevar izlabot bez ierīču atsaukšanas vai masveida nomaiņas.

Axi0mX izstrādātais atlaušanas rīks ir izlikts vietnē GitHub kā “beta” izlaidums. Tas nedarbojas Apple jaunākajos divos A12 un A13 mikroshēmojumos. Negatīvais moments Checkm8 publikācijā ir tāds, ka bez parastiem iOS ierīču lietotājiem, to var izmantot arī kibernoziedznieki un valstu algotie hakeri. Labā ziņa ir tāda, ka atlaušanas rīka izmantošanai ir nepieciešama fiziska piekļuve ierīcei.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

69 − = 63

Uz augšu