IPHONE: Otkriven nepopravljivi propust koji omogućava trajni pristup podacima

Sve generacije iPhonea, od modela 4S do X, kao i iPada na istim generacijama procesora, ranjive su na najnoviji pokušaj jailbreakanja, a Apple ne može ništa učiniti po tom pitanju.

Twitteraš nadimka axi0mX otkrio je i ovoga tjedna objavio prvi funkcionalni jailbreak za nekoliko tipova iPhonea nakon dugo vremena.

Za njegovu izradu iskoristio je propust koji je također sam otkrio. Sigurnosnu rupu u Appleovim uređajima nazvao je checkm8 (čita se checkmate, šah-mat), i potvrdio kako je ona prisutna na velikom broju iPhonea. Zahvaćeni su modeli počevši s iPhoneom 4S (iz 2011. godine) na procesoru A5 pa sve do iPhonea 8 i X (iz 2017. godine) na procesoru A11, javlja Bug.

Ranjivi su također i svi iPadi zasnovani na istim procesorima. Propust checkm8 omogućava otvaranje “bootrooma”, odnosno inicijalnog programskog koda iOS-a koji se pokreće pri uključivanju uređaja. Kako je isti smješten u ROM memoriji, Apple ga ne može sada napisati iznova ili zakrpati putem nadogradnje, tvrdi axi0mX.

Slični članci

Svoje otkriće zajedno s rješenjem za jailbreak postavio je na GitHub i dao na korištenje svima zainteresiranima “za dobrobit jailbreak zajednice i istraživanje sigurnosti”.

Otkriće ovog propusta na Appleovim uređajima otvara i put za neke nove sigurnosne rizike te moguće hakerske napade – a posebno je opasno jer se, izgleda, ne može naknadno popraviti. Ono što može korisnike donekle utješiti jest činjenica da za iskorištavanje ovog propusta treba imati fizički pristup uređaju, tj. nije ga moguće “probiti” na daljinu. Pronalazač kaže da je na ovaj propust naišao kroz zakrpu za beta verziju iOS-a 12 još prošloga ljeta.

Moguće je da nije jedini, tj. da isti propust iskorištavaju kompanije koje klijentima, obično sigurnosnim tvrtkama ili obavještajnim agencijama, prodaju rješenja za pristup podacima na zaključanim zaplijenjenim iPhoneima.

Ostavite komentar

Vaša email adresa neće biti javno objavljena.

Izneseni komentari su privatna mišljenja autora i ne odražavaju stavove redakcije izdvojeno.ba.