czwartek, 3 października 2019

Jeden jailbreak na całe życie? Teraz to możliwe! Poznajcie checkm8.



Na dniach w świecie Apple i z nim związanym świecie jailbreaku "wybuchła" duża rzecz. Crackerom udało się znaleźć podatność procesora i co za tym idzie - exploit. Poznajcie "checkm8".



Cracker przedstawiający się jako axi0mX 27 września ogłosił, że znalazł exploit w bootROMie (czyli początkowym kodzie zapisanym w pamięci ROM telefonu).

BootROM jest niemożliwy do nadpisania - a co za tym idzie - załatania aktualizacją systemu. Jedyne co zabezpiecza bootROM to... zmiana chipu w telefonie. Czyli Apple chcąc załatać podatność, musiałoby uruchomić masową wymianę procesorów w swoich telefonach.

Ale co daje nam ten exploit?
Przez dostęp do najniższej możliwej warstwy kodu w telefonie możemy z nim zrobić... prawie wszystko. Jednak trudno powiedzieć dokładnie co będzie możliwe - ostatnio crackerom udało się dokonać na iPhone czegoś podobnego w... 2009 roku.

Z najbardziej interesujących informacji (praktycznie pewnych) jest to, że wgranie Jailbreak będzie możliwe na każdym telefonie używającym chipu od A5 do A11 - czyli od iPhone 4S do iPhone 8 i X, niezależnie od wersji iOS.

Ludzie, którzy znają się na tym lepiej ode mnie spekulują, że możliwy będzie dualboot (wgranie dwóch systemów na telefon), wgranie aplikacji homebrew czy downgrade/upgrade iOS bez obawy o utratę jailbreaku.


Jednak "z wielką mocą idzie wielka odpowiedzialność". Ten exploit, jako że daje dostęp nie do samego systemu a tego "co jest przed nim", sprawia, że dane iPhone'y są też podatne na ataki hackerów.

Jednak w tym przypadku plusem jest, że checkm8 jest tak zwanym exploitem "tethered", czyli po wyłączeniu się telefonu (lub wyładowaniu baterii), aby ponownie uruchomić exploit, należy podłączyć go do komputera.

Jest to plus w przypadku podatności na atak, jednak minus dla ludzi chcących cieszyć się jailbreakiem.

W tym momencie trudno powiedzieć czy to odkrycie spowoduję kolejną "złotą erę" jailbreaka, ale jedno jest pewne. Wszyscy interesujący się tematem powinni śledzić, co dzieje się w tej kwestii. Warto tu wspomnieć, że jeszcze jakiś czas temu przewidywano śmierć sceny JB (przez koniec wsparcia dla Cydii), jednak to wydarzenie może na nowo tchnąć twórców i rozkręcić scenę na nowo.

A wy? Używacie iPhonów? I czy używacie na nich jailbreaka? Podzielcie się z nami w komentarzach.

Brak komentarzy:

Prześlij komentarz