Φαίνεται ότι υπάρχει μια άλλη δυνητικά τεράστια εκμετάλλευση iOS εκεί έξω. Σύμφωνα με ένας ερευνητής ασφαλείας που ακούει στο όνομα «axi0mX» στο Twitter, υπάρχει μια ευπάθεια για οποιαδήποτε συσκευή iOS που διαθέτει τσιπ Apple A5 μέσω τσιπ Apple A11, το οποίο περιλαμβάνει iPhone X, μοντέλα iPhone 8 και iPad που χρονολογούνται από το iPad 2. Ο ερευνητής αποκαλεί το exploit "checkm8" και το κυκλοφόρησε στο Twitter.
Το ίδιο το exploit είναι ένα λεγόμενο εκμεταλλεύσιμο bootrom, το οποίο ουσιαστικά σημαίνει ότι πρόκειται για μια ευπάθεια στη ROM της συσκευής ή στη μνήμη μόνο για ανάγνωση και όχι στο λογισμικό. Αυτό σημαίνει ότι η Apple δεν μπορεί να διορθώσει το πρόβλημα με μια ενημέρωση λογισμικού, επομένως οι συσκευές με τα επηρεαζόμενα τσιπ είναι βασικά μόνιμα ευάλωτες.
Προτεινόμενα βίντεο
Είναι ένα αρκετά σημαντικό εύρημα και θα μπορούσε να κάνει το πρώτο unpatchable jailbreak για iPhone σε αρκετά χρόνια. Το τελευταίο δημοσίως κυκλοφόρησε το iPhone bootrom exploit κυκλοφόρησε για το iPhone 4 το 2010 και θα μπορούσε επιτρέψτε σε οποιονδήποτε έχει μια συσκευή που διαθέτει τσιπ A5 έως A11 να κάνει jailbreak τα τηλέφωνά του, εάν το κάνει επιλέγω. Υπάρχουν και άλλα jailbreak διαθέσιμα για iPhone, αλλά βασίζονται σε ελαττώματα λογισμικού και μπορούν να διορθωθούν.
Σχετίζεται με
- Μια άλλη αναφορά δείχνει ότι το iPhone 15 Pro θα είναι πιο ακριβό
- Πώς να φορτίσετε γρήγορα το iPhone σας
- Η Apple μπορεί να αντιμετωπίσει «σοβαρή» έλλειψη iPhone 15 λόγω του ζητήματος της παραγωγής, αναφέρει η έκθεση
Φυσικά, δεν θα μπορείτε να κάνετε jailbreak στο iPhone σας με αυτό το exploit αμέσως — και ίσως να μην το καταφέρετε ποτέ. Πρώτον, κάποιος πρέπει να δημιουργήσει ένα jailbreak που να εκμεταλλεύεται την ευπάθεια και δεν υπάρχει καμία εγγύηση ότι θα συμβεί ποτέ. Ακόμα, γνωστό προγραμματιστής jailbreak Pwn20wnd φαίνεται να ενδιαφέρεται για το exploit και μπορεί κάλλιστα να δημιουργήσει ένα jailbreak που να το χρησιμοποιεί.
Το Checkm8 θα μπορούσε να έχει και άλλες επιπτώσεις. Σύμφωνα με το axi0mX, θα μπορούσε τελικά να χρησιμοποιηθεί για υποβάθμιση σε παλαιότερες εκδόσεις του iOS χωρίς τη συμμετοχή της Apple και θα μπορούσε να χρησιμοποιηθεί για διπλή εκκίνηση του iOS. Φυσικά, θα μπορούσε επίσης να χρησιμοποιηθεί από χάκερ, ωστόσο χρειάζεται φυσική πρόσβαση στη συσκευή για να λειτουργήσει, επομένως τουλάχιστον οι χάκερ δεν θα μπορούν να το χρησιμοποιήσουν εξ αποστάσεως.
Το exploit είναι προς το παρόν διαθέσιμο στο GitHub, αλλά έχει επισημανθεί ως έκδοση beta αυτή τη στιγμή. Τα jailbreaking exploit συχνά συνοδεύονται από εύχρηστα εργαλεία που επιτρέπουν στους χρήστες να τα εκμεταλλεύονται — αλλά προς το παρόν, checkm8 εξακολουθεί να είναι πολύ τεχνικό και θα μπορούσε να δημιουργήσει ένα iPhone εάν χρησιμοποιηθεί χωρίς τις κατάλληλες τεχνικές γνώσεις. Φυσικά, δεν συνιστούμε ποτέ να κάνετε jailbreak ένα iPhone, καθώς ακυρώνει την εγγύηση της συσκευής, καθιστά μια λιγότερο ασφαλή συσκευή και μπορεί να καταστήσει τη συσκευή σας αδύνατη αν κάτι πάει στραβά.
Συστάσεις των συντακτών
- Το επόμενο iPhone σας μπορεί να μην έχει πλαίσια. Να γιατί αυτό μπορεί να είναι πρόβλημα
- Έχασα το iPhone μου σε ονειρεμένες διακοπές — και δεν ήταν εφιάλτης
- Αυτοί είναι οι μόνοι 2 λόγοι που είμαι ενθουσιασμένος για το iPhone 15 Pro
- Ένα iPhone μόλις πουλήθηκε για ένα τρελό ποσό σε δημοπρασία
- Θα είμαι έξαλλος αν το iPhone 15 Pro δεν έχει αυτό το χαρακτηριστικό
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
