ביום שישי בבוקר, חדשות - וכותרות רעות - התחילו להסתובב על ניצול שנע מהאייפון X כל הדרך חזרה לאייפון 4s. אבל, למרות התגובות האופייניות של תקשורת ההמונים לחדשות, לניצול תהיה השפעה אפסית על הצרכן. הנה הסיבה.
ביום שישי בבוקר, האקר axi0mX חשף את ניצול "Checkm8". לראשונה מזה כמעט עשור, הווקטור המסוים הזה מכוון ל-ROM האתחול ב-anאייפוןאוֹאייפד, בניגוד לניסיון לפתוח את תוכנת iOS.
סדרה של ציוצים שברה את הניצול - ופרטה כמה מגבלות ותשובות לגבי הניצול. רמז לדרמה אינטרנטית.
— axi0mX (@axi0mX)27 בספטמבר 2019EPIC JAILBREAK: מציגים את checkm8 (קרא "שקמט"), ניצול bootrom קבוע שאינו ניתן לתיקון עבור מאות מיליוני מכשירי iOS.
רוב הדורות של מכשירי אייפון ואייפד פגיעים: מאייפון 4S (שבב A5) ועד אייפון 8 ואייפון X (שבב A11).https://t.co/dQJtXb78sG
פגיעות משתמש?
ניצול Checkm8 אינו התקפת Drive-by. משתמש לא יכול לבקר באתר אינטרנט ולהיות ממוקד להתקנת תוכנות זדוניות. הניצול אינו מתמשך, כלומר בכל פעם שהאייפון מופעל מחדש, וקטור ההתקפה נסגר שוב.
לאייפונים מוקדמים יותר, מהאייפון 5c ומעלה, אין מובלעת מאובטחת. אם אתה מוותר על גישה לטלפון שלך, תוקף ייעודי יכול לחלץ את ה-PIN שלך לאייפון. אבל, לא ניתן לתקוף טלפונים עם מובלעת מאובטחת - הכל מהאייפון 5s ואילך - בצורה כזו.
יתר על כן, הניצול קשור. זה אומר שאייפון או אייפד צריכים להיות מחוברים למחשב מארח, להכניס אותו למצב DFU ולנצל אותו כך - והניצול לא תמיד עובד, בהסתמך על "תנאי מירוץ" לפי Checkm8.
תוכנות כמו Keyloggers או תוכנות זדוניות אחרות יכולות להיות מותקנות תיאורטית בעקבות התקפה. אבל מנגנונים אחרים שאפל הציבה יביסו את זה, לאחר אתחול המכשיר.
אפל הטמיעה מה שנקרא "צ'יין אתחול מאובטח". בקיצור, ישנם שלבים בכל חלק של השלכות תוכנת iOS שבודקים את תקינות השלב הקודם - וכמה שבודקים את השלב הבא - כדי להיות בטוח שהטלפון בטוח. בדיקות האתחול המאובטחות לא יאפשרו לתוכנה שאינה תואמת לפעול לאחר אתחול קשיח של אייפון.
אספנו את המידע הזה למעלה מאפל בשעות שלאחר פרסום הניצול. המפתח axi0mX אישר את הממצאים הללו, ודן בהשלכות בהמשך ב-anArs Technicaראיון עלשבת בבוקר.
כל זה נאמר, בקיצור, משתמש צריך לרצות באופן ספציפי לבצע את ההליך הזה לאייפון שלו ולנקוט את הצעדים לביצועם, או להיות לא זהיר עם האבטחה הפיזית של המכשיר ולהיות ממוקד ספציפית על ידי תוקף כדי שזה יהיה אמיתי דְאָגָה.
אם אתה ממש מודאג מזה, הגיע הזמן לבטל את האייפון 5c ומעלה שאולי אתה תלוי בו. בנוסף, אתה תמיד יכול לכבות לחלוטין את האייפון שלך לאחר שהשארת אותו ללא השגחה לכל פרק זמן.
אתחול מחדש לא רק יסיר את הניצול, אלא גם ישבור כל תוכנה שאולי הותקנה בהיעדרך.
פריצת ג'יל זה בסדר!
אנחנו לא מתנגדים לפריצת כלא כאן בAppleInsider. כמה אנשי צוות עשו זאת בעבר.
AppleInsiderלא מכסה בדרך כלל ניצול פריצת מעצר. במשחק החתול והעכבר המשתולל ללא הרף בין אפל לקהילת ה-jailbreak, מידע שמתפרסם היום מיושן לרוב מחר. זה לא שונה בהרבה מזה בפועל, אבל זה קיבל קהל הרבה יותר רחב מחוץ למדיה הטכנולוגית.
בתקשורת ההיא, בשעות המעטות מאוד לאחר חשיפת הניצול של Checkm8, היו הרבה פחדים, פרנויה והצבעת אצבעות ברחבי האינטרנט. אין לזה סיבה אמיתית בכלל. למרבה המזל, נכון לעכשיו, לא היו כותרות בסגנון "סוד מגעיל" בעניין זה. עם זאת, אנו בטוחים שבאיזו מערכת ניהול תוכן איפשהו מאוחסנת אחת, ואנו גם די בטוחים שאנו יודעים מי יעשה זאת ראשון.
רוב הכותרות נכונות. זה עניין גדול עבור קהילת פריצת הכלא. אנחנו לא חושבים שזה דבר רע בכלל. עם זאת, בגלל מגבלות על תוקפים, זה פשוט לא משנה כמעט לכל משתמש אייפון או אייפד מחוץ לקהילה הזו.
אם אתה לוקח מזה משהו, זה צריך להיות שאתה בטוח היום מהגילוי של Checkm8 לא פחות ממה שהיית אתמול, או שלשום, או לפני ארבע שנים. תוכנה זדונית לא יכולה לנצל אותה כלל, ואם אתה שומר על אבטחה פיזית של ה-iPhone 5S ואילך, אז קוד הגישה שלך - והנתונים שלך - נשארים בטוחים.
![חברת אוטומציה בתים Wink תחת אש עבור מנדט מנוי מפתיע [u]](https://photos5.appleinsider.com/gallery/35694-65739-smarthub-xl.jpg)
