viime vuosina, Apple on tehnyt kohtuuttoman vaikea asentaa hyväksymättömiä ohjelmisto sen lukittu alas laitteisiin. Mutta lauantaina hakkeriryhmä Unc0ver julkaisi työkalun, joka ”jailbreak” kaikki versiot iOS 11 ja 13.5. Siitä on vuosia, kun karkaaminen on ollut saatavilla jo nykyisen iOS-versio enemmän kuin muutaman päivän—joten tässä vielä toinen koputtaa Apple on horjuvaa turvallisuus kuva.,
Unc0ver sanoo, että sen jailbreak, jonka voit asentaa käyttämällä pitkäaikainen jailbreaking alustoilla AltStore ja Cydia (mutta ehkä ei, ellei olet aivan varma, että tiedät mitä olet tekemässä), on vakaa ja ei tyhjentää akun tai estää käytön Apple palvelut, kuten iCloud, Apple Pay, tai iMessage. Ja ryhmä väittää, että se säilyttää Applen käyttäjän tiedot suojaukset ja ei heikentää iOS’ hiekkalaatikko turvallisuus, joka pitää ohjelmia käynnissä erikseen, joten he eivät voi käyttää tietoja heidän ei pitäisi.,
”Tämä jailbreak pohjimmiltaan vain lisää poikkeuksia voimassa olevia sääntöjä,” Unc0ver on johtava kehittäjä, joka kulkee Pwn20wnd, kertoi WIRED. ”Se sallii vain lukea uusia jailbreak-tiedostoja ja tiedostojärjestelmän osia, jotka eivät sisällä käyttäjän tietoja.”
varhaiset julkiset reaktiot vankilapakolle, myös sitä ennen sen julkaisua testanneilta tutkijoilta, osoittavat, että se toimii tarkoitetulla tavalla. Mutta yhteisö ei ole vielä ehtinyt arvioida täysin vankilapakoa tai Unc0verin väitteitä turvallisuussuojauksistaan., Ja työkalu ei ole avoin lähde, mikä tarkoittaa, että se on vaikeampi analysoida.
”se on hyvin linjassa varhaisen jailbreak-hengen kanssa.”
Strafach, Guardian Palomuuri
jailbreaking kukoistus iOS pitkälti haavan alas kanssa vapauttamaan iOS 9 vuonna 2015; se on, kun Apple esitteli uuden kernel turvallisuus ominaisuus nimeltä Juureton ja muita aloitteita turvata iOS. Kuluneen vuoden aikana yhteisö on kuitenkin alkanut rynniä takaisin. Elokuussa Apple otti vahingossa uudelleen käyttöön aiemmin paikatun virheen iOS 12: ssa.,4 joka antoi harrastajille muutaman päivän putkaremontti ennen palauttamista korjata. Sitten syyskuussa, tutkija julkaisi tietoja unpatchable Apple hardware virhe, joka voidaan hyödyntää jailbreak lähes jokainen tyyppi Apple mobiililaitteella julkaistiin vuosien 2011 ja 2017, mukaan lukien iphone, ipad, Apple-Kelloja, ja Apple Tv. Tunnetaan checkm8, paljastaminen merkitsi käännekohtaa, sillä se lupasi ennennäkemätön avoin pääsy suuri väestö Applen mobiililaitteisiin. Mutta checkm8 ei ulottunut laitteisiin, jotka Apple julkaisi vuoden 2017 jälkeen.,
Tänään on Unc0ver karkaaminen on ensimmäinen rakennettu ns. zero-day haavoittuvuus vuotta. Tämä tarkoittaa sitä, että Unc0ver ei paljasta sen tulokset Apple etukäteen, ja että ei ole patch tulossa lähipäivinä, joka estää karkaaminen. Vika on iOS: n ytimessä, joka on käyttöjärjestelmän ytimessä oleva ohjelma., Molemmat Pwn20wnd ja riippumaton iOS turvallisuus tutkijat arvioivat, että se vie Apple kaksi-kolme viikkoa vähintään valmistella korjata, ellei ole jo löytänyt vian itsenäisesti ja olivat parhaillaan paikata sitä. Apple ei palauta pyynnöstä KIINTEÄ kommentoida.
”olen vain henkilökohtaisesti innoissaan nähdä ei-paskaa jailbreak laski uusin iOS,” sanoo Strafach, pitkäaikainen iOS jailbreaker ja luoja Guardian Palomuuri sovellus iOS. ”Se on hyvin linjassa varhaisen jailbreak-hengen kanssa.,”
”se on suuri saavutus”, sanoo checkm8: n löytänyt tutkija axi0mX. ”Pwn20wnd pystyi löytämään oman haavoittuvuutensa iOS: stä ja käyttämään sitä toisen karkaamisen tekemiseen.”
Vaikka hyökkääjät voivat käyttää jailbreaking kompromissi laitteita, koska se usein avaa oven asentaminen enemmän tyyppisiä haittaohjelmia, tiedeyhteisön yleisesti käsittää käytännössä. Jailbreaks helpottaa Applen rajoittavien suojausten poistamista, analysoidaan iOS: n käyttäytymistä ja tutkitaan mahdollisia heikkouksia ja puutteita., Apple ja iOS-keskittynyt turvallisuutta tutkijat ovat lukittu yhä lämmitetty taistelu yli kompromisseja Applen tiukat turvallisuus suojaa. Tutkijoiden mukaan nämä puolustukset voivat tehdä perusturvaarvioita—kuten sitä, onko iOS—laite vaarantunut haittaohjelman takia-vaikeammaksi toteuttaa. Apple haastoi tietoturvayhtiö Corelliumin oikeuteen viime vuonna iOS-emulaattorin tekemisestä, jolla tutkijat voivat analysoida käyttöjärjestelmää.
”Ottaa täysimittainen jailbreak tekee tulevaisuuden turvallisuuden tutkimus helpompaa,” Pwn20wnd sanoo.,
puolestaan Uusi Unc0ver jailbreak voi olla hyvin salamyhkäinen. Jos varmuuskopioida laitteen ennen asennusta jailbreak, voit myöhemmin poistaa kaikki jäljet se palauttamalla se varmuuskopiosta. Ytimen muutokset jailbreak työkalu tekee älä jatkuvat, kun käynnistä laite, mutta jailbreak itse tiedostoja jäävät laitteen tiedostojärjestelmä, joten se on helppo palauttaa, karkaaminen yksinkertaisesti käynnissä työkalu uudelleen.
Apple on ollut viime viikkoina täynnä iOS-tietoturvakomplikaatioita., Yritys Zerodium, joka ostaa ja myy zero-day hyödyntää, sanoi viime viikolla, että se on pysähtyen kokoelma useimpien iOS-aukkoja, koska korkea tarjontaa. Ja yhtiö ehdotti, että iOS hyödyntää ketjuja käytetään ottamaan iphone—kerran himoitun niiden teho ja niukkuus—saattaa pian pudota hinta, ehkä osoittaa, että iOS-haavoittuvuuksia on nyt helpompi tulla. Syyskuussa Zerodium myi ensimmäistä kertaa Android-hakkerointityökalun yli iOS-työkalujensa.,
Samaan aikaan, Emolevy ilmoitti perjantaina, että vuotanut varhainen versio iOS-14, käyttöjärjestelmän, että ei ole teilataan julkaistiin vasta syyskuussa, on ollut kiertävä keskuudessa pieni ryhmä tutkijoita helmikuusta lähtien, jos ei sitä ennen. Paljastus kertoo, miten uutiset tulevista iOS 14-ominaisuuksista ovat valuneet esiin johdonmukaisesti viikkoja. Vuoto ei ole täydellinen rakentaa iOS-14, ja se tulee todennäköisesti olemaan hyvin erilainen kuin lopullinen julkaisu myöhemmin tänä vuonna, mutta se silti antaa kokeneiden tutkijoiden etumatkaa analysoimalla käyttöjärjestelmässä.,
Ja jos vuoto on todella sisäinen iOS rakentaa, se todennäköisesti sisältää joitakin Applen oma analyysi työkaluja, jotka ovat koskaan julkaistu julkisesti, sanoo Patrick Wardle, Omena turvallisuus tutkija yrityksen johto yrityksen Jamf. ”Muut iOS-14 on pois beta pian,” Wardle sanoo, ”mutta minun mielestäni ottaa yhteys nyt sisäinen sisältöä—turvallisuus-työkalut, testit, ja fuzzer—olisi arvokkain osa vuoto turvallisuutta tutkijat.,”A fuzzer on työkalu nähdä, miten ohjelmisto käsittelee virheellinen tai epätodennäköistä, tulot, hyödyllistä menossa tahatonta käyttäytymistä.
Wardle vihjaa, että iOS 14-vuoto saattaa liittyä jotenkin Unc0verin uuteen iOS 13.5 jailbreak-julkaisuun. Mutta Pwn20wnd kieltää mitään yhteyttä: ”ei lainkaan, en toimi vuodettujen iOS rakentaa.”
Riippumatta, sekä vuoto ja karkaaminen nykyisen iOS-versio ilmoittaa muutos ilmapiiriä iOS turvallisuus. Pwn20wnd luottaa siihen, että vankilaa on tulossa lisää., Kun kysyttiin, jos jailbreak julkaistiin lauantai toimisi iOS-14, Pwn20wnd sanoi, ”Riippuu siitä, onko Apple onnistuu patch my-ytimen haavoittuvuus ennen iOS-14 tai ei. Mutta joka tapauksessa, teen lopulta uuden nollapäiväisen vankilapaon.,”
Lisää Suuri KIINTEÄ Tarinoita
- Miten nukkua kun maailma on hajoamassa
- Miksi ihmiset seota, kun he eksyä
- Silicon Valley mietitään uudestaan (koti) toimisto
- 26 Animal Crossing vinkkejä oman island peli
- Covid-19 on pelottavaa verihyytymiä ei ole yllättävää,
- 👁 On aivojen hyödyllinen malli AI?, Plus: Saat uusimmat AI uutiset
- 💻 Päivittää työtä peli, jossa meidän Gear joukkue on suosikki kannettavat tietokoneet, näppäimistöt, kirjoittamalla vaihtoehtoja, ja melua vaimentava kuulokkeet