Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Matka wszystkich rootów wypuszczona. Niemożliwa do załatania podatność (dająca roota) na wszystkie iPhoney od 4s do X.

27 września 2019, 18:25 | W biegu | 1 komentarz

Exploit o kryptonimie checkm8 (czyt. szachmat) został właśnie ogłoszony i udostępniony. Całość dotyka ogromnej liczby modeli urządzeń Apple:

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip).

Exploit jest dostępny tutaj, i może być użyty jako fragment narzędzia realizującego jailbreak (dostęp na root-a do telefonu). Badacz zachwala to jako nieocenione narzędzie dla badaczy – ponieważ nie ma potrzeby posiadania podatnej wersji iOS. Całość powinna zadziałać na najnowszych systemach:

full jailbreak with Cydia on latest iOS version is possible, but requires additional work

Co więcej praca może przydać się osobom realizującym analizy śledcze telefonów firmy Apple:

Researchers and developers can use it to dump SecureROM, decrypt keybags with AES engine, and demote the device to enable JTAG.

Na koniec warto dodać, że pomimo konieczności dostępu przez USB do telefonu (pamiętajcie żeby nie zostawiać telefonu bez nadzoru!), exploit wykorzystuje podatność znajdującą się w bootromie, co oznacza że błędu nie można załatać (z wyjątkiem przeprogramowania fizycznej kości). Ostatni tego typu exploit był wypuszczony w 2009 roku.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Xtx

    Chociaż to sprawdziliście? 😇

    Odpowiedz

Odpowiedz