v Průběhu let, Apple dělal to příliš obtížné instalovat neschválený software na jeho zamčené-dolů zařízení. V sobotu však hackerská skupina s názvem Unc0ver vydala nástroj, který „jailbreak“ všechny verze iOS od 11 do 13.5. Je to už roky, co byl útěk z vězení k dispozici pro aktuální verzi iOS více než několik dní—což z něj dělá další klepání na Apple faltering security image.,
Unc0ver říká, že jeho útěk z vězení, který si můžete nainstalovat pomocí dlouholetý jailbreaking platformy AltStore a Cydia (ale možná ne, pokud jste si naprosto jisti, že víte, co děláte), je stabilní a nebude kanalizace baterie nebo zabránit použití Apple služby, jako je iCloud, Apple Platit, nebo iMessage. A skupina tvrdí, že zachovává ochranu uživatelských dat společnosti Apple a nenarušuje zabezpečení karantény iOS, což udržuje programy spuštěné samostatně, takže nemají přístup k datům, která by neměli.,
„To útěk z vězení v podstatě jen přidává výjimky stávající pravidla,“ Unc0ver je hlavní vývojář, který vystupuje pod Pwn20wnd, řekl WIRED. „Umožňuje pouze čtení nových jailbreak souborů a částí systému souborů, které neobsahují žádná uživatelská data.“
časné reakce veřejnosti na útěk z vězení, včetně vědců, kteří jej testovali před jeho propuštěním, naznačují, že funguje tak, jak bylo zamýšleno. Komunita však dosud neměla čas plně posoudit útěk z vězení nebo tvrzení Unc0veru o jeho bezpečnostní ochraně., A nástroj není open source, což znamená, že bude obtížnější analyzovat.
“ je to velmi v souladu s duchem předčasného útěku z vězení.“
Will Strafach, Strážce brány Firewall
jailbreaking rozkvětu iOS do značné míry likvidována s vydáním iOS 9 v roce 2015; to je, když Apple představil nové jádro bezpečnostní funkce Rootless a další iniciativy na ochranu iOS. Ale za poslední rok, komunita začala bouřit zpět. V srpnu Apple omylem znovu zavedl dříve opravenou chybu v systému iOS 12.,4 který dal nadšencům několik dní vězení před obnovením opravy. Pak v září, výzkumník publikoval detaily o unpatchable Apple hardware chybu, která by mohla být zneužita, aby útěk z vězení prakticky každý typ Apple mobilním zařízení propuštěn v letech 2011 a 2017, včetně iphone, ipad, Apple Hodinky, a Apple Tv. Známý jako checkm8, zveřejnění znamenalo zlom, protože slíbil bezprecedentní otevřený přístup k velké populaci mobilních zařízení Apple. Checkm8 se však nerozšířil na zařízení, která Apple vydal po roce 2017.,
dnešní útěk z vězení Unc0ver je první postaven na tzv. To znamená, že Unc0ver nezveřejnil svá zjištění společnosti Apple předem a že v příštích několika dnech nepřijde žádná oprava, která zablokuje útěk z vězení. Chyba je v jádru iOS, programu v srdci operačního systému., Jak pwn20wnd, tak nezávislí bezpečnostní vědci iOS odhadují, že bude trvat minimálně dva až tři týdny, než připraví opravu, pokud již chybu nenalezli samostatně a byli v procesu opravy. Apple nevrátil žádost společnosti WIRED o komentář.
„já jsem osobně nadšený, že vidět žádné kecy útěk z vězení klesl na nejnovější iOS,“ říká Will Strafach, dlouholetý iOS jailbreaking a tvůrce Strážce brány Firewall, aplikace pro iOS. „Je to velmi v souladu s duchem raného útěku z vězení.,“
„je to skvělý úspěch,“ říká axi0mX, výzkumník, který objevil checkm8. „Pwn20wnd byl schopen najít svou vlastní zranitelnost v systému iOS a použít ji k dalšímu útěku z vězení.“
přestože útočníci mohou použít jailbreaking ke kompromisním zařízením, protože často otevírá dveře k instalaci více typů malwaru, výzkumná komunita obecně zahrnuje tuto praxi. Jailbreaks, aby bylo snadnější odstranit Apple omezující ochrany, analyzovat, jak iOS chová, a sonda potenciální slabiny a nedostatky., Apple a iOS zaměřené bezpečnostních výzkumníků byly zamčené ve stále zahřívá bitva nad kompromisy Apple přísných bezpečnostních ochran. Výzkumník říká, že tyto obrany mohou ztěžovat provádění základních bezpečnostních hodnocení—například to, zda bylo zařízení iOS ohroženo malwarem. Apple loni zažaloval bezpečnostní společnost Corellium za vytvoření emulátoru iOS, který mohou vědci použít k analýze operačního systému.
„S plnohodnotným útěk z vězení je budoucnost bezpečnostního výzkumu jednodušší,“ Pwn20wnd říká.,
nový útěk z vězení Unc0ver může být velmi nenápadný. Pokud zálohujete zařízení před instalací útěku z vězení, můžete později vymazat všechny stopy tím, že se vrátíte k této záloze. Úpravy jádra nástroj jailbreak umožňuje přetrvávají, když restartujete zařízení, ale jailbreak soubory samy o sobě zůstávají v souborovém systému zařízení, takže je snadné obnovit útěk z vězení pouhým spuštěním nástroje znovu.
Apple měl v posledních týdnech plné ruce práce s bezpečnostními komplikacemi iOS., Firma Zerodium, která nakupuje a prodává zero-day exploity, řekl minulý týden, že váhá kolekce většinu typů iOS zranitelnosti v důsledku vysoké nabídky. A společnost, navrhl, že iOS využívat řetězy používají, aby se přes iphone—jednou vyhledávaný pro svou sílu a nedostatek—může brzy klesnout v ceně, což pravděpodobně naznačuje, že iOS zranitelnosti jsou nyní jednodušší přijít. V září Zeroodium poprvé prodalo hackerský nástroj pro Android více než jeho nástroje pro iOS.,
Mezitím, základní Deska oznámil v pátek, že unikly první verzi iOS 14, operační systém, který není kritizovaný být propuštěn až v září, bylo v oběhu mezi malou skupinu vědců od února, ne-li dříve. Zjevení vysvětluje, jak se zprávy o nadcházejících funkcích iOS 14 po celé týdny neustále vytrácely. Únik není kompletní sestavení iOS 14, a to bude pravděpodobně být velmi odlišné od finální verze později v tomto roce, ale stále dává zkušených výzkumných pracovníků náskok na analýzu operačního systému.,
v případě, že únik je skutečně vnitřní iOS stavět, je pravděpodobné, že obsahuje některé z Apple vlastní analytické nástroje, které jsou nikdy propuštěn veřejně, říká Patrick Onemocněním, Jablko, bezpečnostní výzkumník v podniku řízení firmy Zape. „Zbytek iOS 14 bude v beta krátce,“ říká Onemocněním, „ale podle mého názoru mají přístup k vnitřní obsah—bezpečnostní nástroje, testy a fuzzer—mohl by být nejcennější část úniku do bezpečnostní výzkumníci.,“Fuzzer je nástroj pro vidět, jak software zpracovává neplatná nebo nepravděpodobné, vstupy, užitečné pro okruh z neúmyslné chování.
Wardle naznačuje, že únik iOS 14 může nějakým způsobem souviset s novým vydáním jailbreak iOS 13.5 unc0ver. Ale Pwn20wnd popírá jakékoli připojení: „vůbec ne, nepracuji s uniklými sestavami iOS.“
bez ohledu na to, jak únik, tak útěk z vězení aktuální verze iOS naznačují posun v atmosféře kolem zabezpečení iOS. A Pwn20wnd je přesvědčen, že přijde další útěk z vězení., Na otázku, zda útěk z vězení vydaný v sobotu bude fungovat v systému iOS 14, řekl Pwn20wnd: „záleží na tom, zda se Apple podaří opravit chybu zabezpečení jádra před iOS 14 nebo ne. Ale v každém případě, nakonec udělám nový útěk z nulového dne.,“
Další Skvělé KABELOVÉ Příběhy
- Jak spát, když svět se rozpadá
- Proč lidé naprosto vyšilovat, když se ztratí
- Silicon Valley rethinks (domů) office
- 26 Animal Crossing tipy, aby se váš ostrov hry
- Covid-19 je děsivé krevní sraženiny nejsou tak překvapivé,
- 👁 Je mozek užitečný model pro AI?, Plus: Získejte nejnovější zprávy AI
- 💻 upgradujte svou pracovní hru s oblíbenými notebooky, klávesnicemi, alternativami psaní a sluchátky potlačujícími šum