David Hanák Na internetu se objevil nový bezpečnostní exploit iOS zařízení, který využívá nedostatku v hardwarovém zabezpečení vybraných Apple produktů, čímž dokáže umožnit nasazení „trvalého“ (neopravitelného) jailbreaku.
Exploit s názvem Checkm8 byl zveřejněný na Twitteru a později se objevil na GitHubu. Pro všechny zájemce o tuto problematiku odkazujeme sem. Ti, kteří si vystačí se zjednodušeným shrnutím mohou číst dále.
Mohlo by vás zajímat
Amaya Tomanová Bezpečnostní exploit Checkm8 využívá chyby v tzv. bootromu, což je základní (a neměnný, tedy read-only) kód fungující na všech iOS zařízeních. Díky této chybě je možné cílové zařízení upravit tak, že do něj bude možné trvale nasadit speciální jailbreak. Ten, na rozdíl od běžně fungujících jailbreaků, je specifický v tom, že jej není možné nikterak odstranit. Takže například aktualizací softwaru na novější revizi jailbreak nezmizí. To má dalekosáhlé bezpečnostní dopady zejména kvůli tomu, že se touto cestou dá obejít iCloud zámek na iOS zařízeních.
Checkm8 ke svému fungování potřebuje specifický hardware. Zjednodušeně řečeno, exploit Checkm8 funguje na všech iPhonech a iPadech od procesoru Apple A5 (iPhone 4) až po Apple A11 Bionic (iPhone X). Vzhledem k tomu, že ke svému fungování využívá specifický hardware a bootrom, není možné tento exploit zlikvidovat za pomocí softwarové záplaty.
Prosim prelozit do ludskej reci. Co to znamena pre bezneho uzivatela iphonu? Ze ked mi telefon ukradnu tak ho vedia odomknut a dostat sa do dat v icloude pripadne do dat v iphone? Dakujem