Експлойтът на Checkm8 може да създаде нов джейлбрейк за iPhone без възможност за корекция

Изглежда, че има още един потенциално огромен експлойт на iOS. Според изследовател по сигурността, който носи името „axi0mX“ в Twitter, има уязвимост за всяко устройство с iOS, което има чип Apple A5 през чип Apple A11, което включва подобни на iPhone X, iPhone 8 и модели iPad, датиращи от iPad 2. Изследователят нарича експлойта „checkm8“ и го пусна в Twitter.

Самият експлойт е така нареченият bootrom експлойт, което на практика означава, че е уязвимост в ROM на устройството или паметта само за четене, а не в софтуера. Това означава, че Apple не може да реши проблема със софтуерна актуализация, така че устройствата със засегнатите чипове са основно постоянно уязвими.

Препоръчани видеоклипове

Това е доста значима находка и може да направи първата непоправима джейлбрейк за iPhone след няколко години. Последният публично пуснат експлойт за стартиране на iPhone беше пуснат за iPhone 4 през 2010 г. и може позволи на всеки с устройство, което разполага с чип от A5 до A11, да джейлбрейкне телефоните си, ако е така избирам. Има и други джейлбрейкове, достъпни за iPhone, но те са базирани на софтуерни недостатъци и могат да бъдат коригирани.

Свързани

  • Друг доклад предполага, че iPhone 15 Pro ще бъде по-скъп
  • Как да заредите бързо своя iPhone
  • Apple може да се сблъска със „сериозен“ недостиг на iPhone 15 поради проблем с производството, се казва в доклада

Разбира се, няма да можете да направите джейлбрейк на вашия iPhone с този експлойт веднага — и все още може никога да не успеете. Първо, някой трябва да създаде джейлбрейк, който използва уязвимостта, и няма гаранция, че това някога ще се случи. Все пак известно разработчик на джейлбрейк Pwn20wnd изглежда се интересува от експлойта и може да създаде джейлбрейк, който го използва.

Checkm8 може да има и други последици. Според axi0mX в крайна сметка може да се използва за преминаване към по-стари версии на iOS без участието на Apple и може да се използва за двойно зареждане на iOS. Разбира се, може да се използва и от хакери, но се нуждае от физически достъп до устройството, за да работи, така че поне хакерите няма да могат да го използват дистанционно.

Понастоящем експлойтът е наличен в GitHub, но в момента е маркиран като бета версия. Експлойтите за джейлбрейк често идват с лесни за използване инструменти, които позволяват на потребителите да се възползват от тях - но засега, checkm8 все още е много технически и може да блокира iPhone, ако се използва без подходящи технически познания. Разбира се, ние никога не препоръчваме да правите джейлбрейк на iPhone, тъй като това анулира гаранцията на устройството, прави устройството по-малко сигурно и може да направи устройството ви неизползваемо ако нещо се обърка.

Препоръки на редакторите

  • Вашият следващ iPhone може да няма рамки. Ето защо това може да е проблем
  • Загубих своя iPhone по време на една мечтана ваканция – и това не беше кошмар
  • Това са единствените 2 причини да се вълнувам от iPhone 15 Pro
  • iPhone току-що беше продаден за луда сума на търг
  • Ще бъда бесен, ако iPhone 15 Pro не получи тази функция

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.