i Løbet af de år, at Apple har gjort det urimeligt vanskeligt at installere ikke-godkendt software på sin låst enheder. Men på lørdag, en hacker gruppe kaldet Unc0ver udgivet et værktøj, der vil “jailbreak” alle versioner af iOS fra 11 til 13.5. Det har været år siden, at et jailbreak har været tilgængeligt for en nuværende version af Ios i mere end et par dage—hvilket gør dette endnu en knock på Apples vaklende sikkerhedsbillede.,
Unc0ver siger, at dets jailbreak, hvor du kan installere ved hjælp af den mangeårige jailbreaking platforme AltStore og Cydia (men måske ikke, medmindre du er helt sikker på, at du ved, hvad du laver), er stabil og ikke dræne batteriet eller forhindre brug af Apple-tjenester som iCloud, Apples Fjernsyn, eller iMessage. Og gruppen hævder, at den bevarer Apples brugerdatabeskyttelse og ikke undergraver iOS’ sandkassesikkerhed, som holder programmer kørende separat, så de ikke kan få adgang til data, de ikke burde.,
“Dette jailbreak dybest set bare tilføjer undtagelser til de eksisterende regler,” Unc0ver er lead developer, der går Pwn20wnd, fortalte WIRED. “Det gør det kun muligt at læse nye jailbreak-filer og dele af filsystemet, der ikke indeholder brugerdata.”
tidlige offentlige reaktioner på jailbreak, herunder fra forskere, der testede det før udgivelsen, indikerer, at det virker efter hensigten. Men samfundet har endnu ikke haft tid til fuldt ud at vurdere jailbreak eller Unc0ver ‘ s påstande om dets sikkerhedsbeskyttelse., Og værktøjet er ikke open source, hvilket betyder, at det vil være vanskeligere at analysere.
“det er meget i tråd med den tidlige jailbreak-ånd.”
Vil Strafach, Værge Firewall
jailbreaking storhedstid iOS stort set afvikles med udgivelsen af iOS 9 i 2015; det er da Apple introducerede en ny kerne sikkerhed funktion, der hedder Rodløse og andre initiativer, der skal sikre iOS. Men i løbet af det sidste år er samfundet begyndt at storme tilbage. I August genindførte Apple ved et uheld en tidligere lappet fejl i iOS 12.,4, der gav entusiaster et par dage med jailbreaking, før de genindsatte rettelsen. Så i September, en forsker, der er offentliggjort oplysninger om en unpatchable Apple-hardware fejl, der kunne udnyttes til at jailbreake stort set alle typer af Apple mobile device udgivet mellem 2011 og 2017, herunder iPhones, iPads, Apple Ure, og Apple Tv. Kendt som checkm8 markerede offentliggørelsen et vendepunkt, da det lovede hidtil uset åben adgang til en stor population af Apple mobile enheder. Men checkm8 ikke udvide til enheder Apple udgivet efter 2017.,
dagens Unc0ver jailbreak er den første bygget på en såkaldt vulnerabilityero-day sårbarhed i år. Dette betyder, at Unc0ver ikke afslørede sine resultater til Apple på forhånd, og at der ikke kommer nogen patch i de næste par dage, der vil blokere jailbreak. Fejlen er i iOS ‘ kerne, programmet i hjertet af et operativsystem., Både Pwn20wnd og uafhængige iOS sikkerhed forskere anslår, at det vil tage Apple to til tre uger mindste at forberede en rettelse, medmindre de allerede havde fundet fejlen selvstændigt, og var i færd med at lappe det. Apple returnerede ikke en anmodning fra WIREDIRED til kommentar.
“jeg er bare personligt spændt på at se en no-bullshit jailbreak faldet for den nyeste iOS,” siger Vil Strafach, en mangeårig jailbreaker iOS og skaberen af the Guardian Firewall-app til iOS. “Det er meget i tråd med den tidlige jailbreak-ånd.,”
“det er en stor præstation,” siger A .i0m., forskeren, der opdagede checkm8. “P .n20 .nd var i stand til at finde sin egen sårbarhed i iOS og bruge den til at gøre endnu et jailbreak.”
selvom angribere kan bruge jailbreaking til at kompromittere enheder, da det ofte åbner døren for at installere flere typer Mal .are, omfatter forskningsmiljøet generelt praksis. Jailbreaks gør det lettere at fjerne Apples restriktive beskyttelse, analysere, hvordan iOS opfører sig, og undersøge potentielle svagheder og mangler., Apple og iOS-fokuserede sikkerhedsforskere er blevet låst i en stadig mere opvarmet kamp om afvejningerne af Apples strenge sikkerhedsbeskyttelse. Forsker siger, at disse forsvar kan gøre grundlæggende sikkerhedsvurderinger – ligesom om en iOS-enhed er blevet kompromitteret af Mal .are-sværere at udføre. Apple sagsøgte sikkerhedsfirmaet Corellium sidste år for at lave en iOS-emulator, som forskere kan bruge til at analysere operativsystemet.
“at have et fuldt udbygget jailbreak gør fremtidig sikkerhedsundersøgelse lettere,” siger p .n20 .nd.,
på sin side kan den nye Unc0ver jailbreak være meget stealthy. Hvis du sikkerhedskopierer din enhed, før du installerer jailbreak, kan du senere slette alle spor af det ved at vende tilbage til denne sikkerhedskopi. Kernen ændringer jailbreak værktøj gør ikke bevares, når du genstarter din enhed, men de jailbreak-filer, selv forblive i enhedens filsystem, som gør det nemt at genetablere jailbreak ved blot at køre værktøjet igen.
Apple har haft hænderne fulde med iOS-sikkerhedskomplikationer i de seneste uger., Virksomheden Zerodium, som køber og sælger zero-day exploits, sagde i sidste uge, at det er pause samling af de fleste typer af iOS sårbarheder på grund af højt udbud. Og virksomheden foreslog, at iOS udnytte kæder bruges til at overtage iPhones—når eftertragtede for deres magt og knaphed—kan snart falde i pris, måske indikerer, at iOS sårbarheder er nu lettere at komme med. I September solgteererodium et Android-hackingværktøj til mere end dets iOS-værktøjer for første gang.,i mellemtiden rapporterede Bundkort fredag, at en lækket tidlig version af iOS 14, operativsystemet, der ikke er beregnet til at blive frigivet indtil September, har cirkuleret blandt en lille gruppe forskere siden februar, hvis ikke før. Åbenbaringen forklarer, hvordan nyheden om kommende iOS 14 funktioner har sivet ud konsekvent i uger. Lækagen er ikke en komplet build af iOS 14, og det vil sandsynligvis være meget forskellig fra den endelige udgivelse senere på året, men det stadig giver erfarne forskere et forspring på at analysere operativsystemet.,
og hvis lækagen virkelig er en intern iOS-build, inkluderer det sandsynligvis nogle af Apples egne analyseværktøjer, der aldrig frigives offentligt, siger Patrick .ardle, en Apple-sikkerhedsforsker hos virksomhedsledelsesfirmaet Jamf. “Resten af iOS 14 vil være i beta kort tid,” Wardle siger, “men efter min mening er der nu adgang til interne indhold—sikkerhed værktøj, tests, og fuzzer—ville være den mest værdifulde del af lækagen til sikkerhed forskere.,”En Fu..er er et værktøj til at se, hvordan soft .are håndterer ugyldige eller usandsynlige input, nyttigt for overskrift off utilsigtet adfærd.Warardle foreslår, at iOS 14-lækagen på en eller anden måde kan være relateret til Unc0ver ‘ s nye iOS 13.5 jailbreak-udgivelse. Men p .n20 .nd benægter enhver forbindelse: “slet ikke, jeg opererer ikke med lækkede iOS-bygninger.”
uanset, både lækagen og jailbreak af en nuværende iOS-version indikerer et skift i atmosfæren omkring iOS-sikkerhed. Og P .n20 .nd er overbevist om, at der er mere jailbreaking at komme., På spørgsmålet, om jailbreak, der blev frigivet på lørdag, ville fungere i iOS 14, sagde P .n20 .nd, “afhænger af, om Apple formår at lappe min kernesårbarhed før iOS 14 eller ej. Men under alle omstændigheder vil jeg til sidst lave en ny nul-dages jailbreak.,”
Flere Store KABLEDE Historier
- Hvordan til at sove, når verden er ved at falde fra hinanden
- Hvorfor mennesker helt flipper ud, når de får tabt
- Silicon Valley nytænke de (hjem) kontor
- 26 Animal Crossing tips til din island spil
- Covid-19 er skræmmende blodpropper er ikke så overraskende
- 👁 Er hjernen en nyttig model til AI?, Plus: få de seneste AI-nyheder
- Upgrade Opgrader dit arbejdsspil med vores Gearholds foretrukne bærbare computere, tastaturer, indtastningsalternativer og støjdæmpende hovedtelefoner