En opatchbar exploit i iOS-enheter kan leda till ett permanent jailbreak i generationer av telefoner. Dan Goodin in Ars Technica sätt siffran på 11 generationer av iPhones, från 4S till X.

Han rapporterade om säkerhetsforskaren som hade avslöjat att en permanent opatchbar bootrom-exploatering kan leda till permanent jailbreak av Apple iPhone 4S till iPhone X. ("Eftersom bootromen finns i skrivskyddat minne inuti ett chip, sa Goodin, "jailbreak sårbarheter som finns där kan inte korrigeras.")

På Twitter, axi0nX, en säkerhetsforskare, delade Apple iOS-jailbreak-verktyget checkm8. Som noterats i International Business Times , många teknikbevakare ansåg detta som episkt.

Exploateringen beskrevs som "en permanent opatchbar bootrom-exploatering för hundratals miljoner iOS-enheter." Koden släpptes på GitHub. Men precis vad som släpptes är viktigt att säga.

Toms hårdvara :"Utvecklaren noterade att det han släpper idag inte är ett fullständigt jailbreak, men bara utnyttjandet för bootrom." Det är ett utnyttjande det där skulle kunna leda till ett jailbreak med ytterligare arbete. För att de ska ta bort Apples kontroll från enheten och göra vad de vill på den, "några ytterligare utnyttjande skulle krävas, " sa Thomas Brewster in Forbes .

Exploateringsupptäckten påverkar iPhone 4s hela vägen upp till iPhone X. Dessutom, sa Lucian Armasu, Toms hårdvara , iPads som använder chips från A5 till A11 påverkades av utnyttjandet.

Redaktören för 9to5Mac , Michael Potuck, rapporterade om hur upptäckten gjordes känd. "Twitteranvändare, axi0mX delade sin iPhone-exploat.

Hacket har döpts till checkm8 av en forskare som går under namnet axi0mX.

"De flesta generationer av iPhones och iPads är sårbara:från iPhone 4S (A5-chip) till iPhone 8 och iPhone X (A11-chip), " enligt axi0mX tweet.

Vilken typ av skada kan göras? Thomas Brewster, som täcker säkerhet för Forbes , sa "hackers kan ta koden som släppts av axi0mX på GitHub och potentiellt ladda firmware (kärnan i operativsystemet) på en iPhone."

Dan Goodin svarade på den tweeten:"Jailbreaking-missbruket som släpptes i fredags väckte många säkerhetsproblem. Men det visar sig att det inte går att exploatera på distans, har inte uthållighet, och kan inte kringgå Secure Enclave."

Här är en mer fullständig bild av utnyttjandebegränsningar från Ars Technica :(1) Checkm8 kräver fysisk åtkomst till telefonen. Det kan inte fjärrköras, även om den kombineras med andra utnyttjande (2) tillåter utnyttjandet endast tjudrade jailbreaks (3) Checkm8 kringgår inte skyddet som erbjuds av Secure Enclave och Touch ID.

Allt som allt, nämnda rapporter, alla som hoppas kunna använda checkm8 för missbruk skulle bara kunna göra det under mycket begränsade omständigheter.

Med hans egna ord diskuterade axi0mX checkm8 i en Q&A med Ars Technica .

"S:Denna exploatering fungerar bara i minnet, så det har inget som kvarstår efter omstart. När du startar om telefonen... är din telefon tillbaka till ett outnyttjat tillstånd. Det betyder inte att du inte kan göra andra saker eftersom du har full kontroll över enheten som skulle ändra saker. Men själva exploateringen gör faktiskt inga förändringar. Det är allt tills du startar om enheten."

Goodin frågade om det var stor chans att någon skulle kedja checkm8 till något annat och få resultat med nyare iPhones?

"S:Jag kan inte säga att det är omöjligt, och det finns några riktigt bra hackare där ute. Det är alltid möjligt. Jag tror att det är osannolikt. Jag vet att jag inte kunde göra det. Chansen finns alltid där, men jag tror att det är mycket osannolikt."

© 2019 Science X Network