Otkriven nepopravljivi propust u iPhoneima koji omogućava trajni jailbreak

Twitteraš nadimka axi0mX otkrio je i ovoga tjedna objavio prvi funkcionalni jailbreak za nekoliko tipova iPhonea nakon dugo vremena. Za njegovu izradu iskoristio je propust koji je također sam otkrio. Sigurnosnu rupu u Appleovim uređajima nazvao je checkm8 (čita se checkmate, šah-mat), i potvrdio kako je ona prisutna na velikom broju iPhonea.

Zahvaćeni su modeli počevši s iPhoneom 4S (iz 2011. godine) na procesoru A5 pa sve do iPhonea 8 i X (iz 2017. godine) na procesoru A11. Ranjivi su također i svi iPadi zasnovani na istim procesorima. Propust checkm8 omogućava otvaranje “bootrooma”, odnosno inicijalnog programskog koda iOS-a koji se pokreće pri uključivanju uređaja. Kako je isti smješten u ROM memoriji, Apple ga ne može sada napisati iznova ili zakrpati putem nadogradnje, tvrdi axi0mX.

Nepopravljivo i opasno

Svoje otkriće zajedno s rješenjem za jailbreak postavio je na GitHub i dao na korištenje svima zainteresiranima “za dobrobit jailbreak zajednice i istraživanje sigurnosti”. Otkriće ovog propusta na Appleovim uređajima otvara i put za neke nove sigurnosne rizike te moguće hakerske napade – a posebno je opasno jer se, izgleda, ne može naknadno popraviti. Ono što može korisnike donekle utješiti jest činjenica da za iskorištavanje ovog propusta treba imati fizički pristup uređaju, tj. nije ga moguće “probiti” na daljinu.

Pronalazač kaže da je na ovaj propust naišao kroz zakrpu za beta verziju iOS-a 12 još prošloga ljeta. Moguće je da nije jedini, tj. da isti propust iskorištavaju kompanije koje klijentima, obično sigurnosnim tvrtkama ili obavještajnim agencijama, prodaju rješenja za pristup podacima na zaključanim zaplijenjenim iPhoneima.

Please follow and like us: