az évek során, az Apple tette megfizethetetlenül nehéz telepíteni engedély nélküli szoftver a zárolt eszközök. De szombaton az Unc0ver nevű hackercsoport kiadott egy eszközt, amely” jailbreak ” lesz az iOS összes verziója 11-től 13.5-ig. Már évek óta a jailbreak már elérhető a jelenlegi változata iOS több mint néhány napig-így ez még egy kopogás az Apple faltering biztonsági kép.,
Unc0ver azt mondja, hogy a jailbreak, amely telepíthető a régi jailbreak platformok AltStore és Cydia (de talán nem, ha nem teljesen biztos benne, hogy tudja, mit csinál), stabil, és nem csökkenti az akkumulátor élettartamát, vagy megakadályozza az Apple szolgáltatások, mint az iCloud, Apple Pay, vagy iMessage. A csoport azt állítja, hogy megőrzi az Apple felhasználói adatvédelmét, és nem ássa alá az iOS sandbox biztonságát, amely külön működteti a programokat, így nem férhetnek hozzá olyan adatokhoz, amelyeket nem kellene.,
“Ez a jailbreak alapvetően csak hozzáteszi kivételek a meglévő szabályok,” Unc0ver vezető fejlesztő, aki megy Pwn20wnd, mondta WIRED. “Csak olyan új jailbreak fájlok olvasását teszi lehetővé, amelyek nem tartalmaznak felhasználói adatokat.”
a jailbreak korai nyilvános reakciói, beleértve azokat a kutatókat is, akik a kiadás előtt tesztelték, azt jelzik, hogy a rendeltetésszerűen működik. De a közösségnek még nem volt ideje teljes mértékben felmérni a jailbreak vagy Unc0ver állításait a biztonsági védelmeiről., Az eszköz nem nyílt forráskódú, ami azt jelenti, hogy nehezebb lesz elemezni.
” Ez nagyon összhangban van a korai jailbreak szellemmel.”
will Strafach, Guardian Firewall
az iOS jailbreaking fénykora nagyrészt az iOS 9 2015-ös kiadásával szűnt meg; ekkor mutatta be az Apple egy új kernel biztonsági funkciót, a Rootless-t és más kezdeményezéseket az iOS védelme érdekében. De az elmúlt évben, a közösség elkezdett vihar vissza. Augusztusban az Apple véletlenül visszaállított egy korábban javított hibát az iOS 12-ben.,4 amely néhány napos jailbreakinget adott a rajongóknak, mielőtt visszaállította a javítást. Majd szeptemberben, egy kutató közzétett részleteket egy unpatchable Apple hardver hiba, hogy kihasználható jailbreak gyakorlatilag minden típusú Apple mobile device megjelent közötti 2011 2017-ig, beleértve iphone, ipad, Apple Órák, az Apple Tv. A checkm8 néven ismert nyilvánosságra hozatal fordulópontot jelentett, mivel példátlan nyílt hozzáférést ígért az Apple mobil eszközök nagy lakosságához. De a checkm8 nem terjedt ki az Apple által 2017 után kiadott eszközökre.,
a mai Unc0ver jailbreak az első az úgynevezett nulla napos sebezhetőségre épült években. Ez azt jelenti, hogy az Unc0ver nem hozta nyilvánosságra megállapításait az Apple-nek előre, és hogy a következő napokban nem érkezik olyan javítás, amely blokkolja a jailbreak-et. A hiba az iOS rendszermagjában van, a program az operációs rendszer középpontjában., Mind a Pwn20wnd, mind a független iOS biztonsági kutatók becslése szerint az Apple-nek legalább két-három hétig kell elkészítenie a javítást, kivéve, ha már önállóan megtalálták a hibát, és a javítás folyamatában voltak. Az Apple nem küldte vissza a WIRED kérését kommentálásra.
“én csak személyesen izgatott, hogy egy nem-baromság jailbreak esett a legújabb iOS,” mondja Will Strafach, egy régi iOS jailbreaker és alkotója A Guardian Firewall app iOS. “Ez nagyon összhangban van a korai jailbreak szellemmel.,”
“Ez egy nagy eredmény” – mondja axi0mX, a kutató, aki felfedezte a checkm8-at. “A Pwn20wnd képes volt megtalálni saját sebezhetőségét az iOS-ben, és arra használta, hogy újabb jailbreak-et készítsen.”
bár a támadók jailbreak-et használhatnak az eszközök kompromisszumára, mivel gyakran megnyitja az ajtót több típusú rosszindulatú program telepítéséhez, a kutatóközösség általában magában foglalja a gyakorlatot. A Jailbreaks megkönnyíti az Apple korlátozó védelmeinek eltávolítását, az iOS viselkedésének elemzését, valamint a lehetséges gyengeségek és hibák felmérését., Az Apple iOS-központú biztonsági kutatók volna zárva az egyre heves harc, hogy a trade-off, az Apple szigorú biztonsági védelem. A kutató szerint ezek a védelem megnehezítheti az alapvető biztonsági értékelések végrehajtását—például azt, hogy egy iOS—eszközt veszélyeztettek-e a rosszindulatú programok. Az Apple tavaly beperelte a Corellium biztonsági céget egy iOS emulátor készítéséhez, amelyet a kutatók felhasználhatnak az operációs rendszer elemzésére.
“a teljes körű jailbreak megléte megkönnyíti a jövőbeli biztonsági kutatást” -mondja a Pwn20wnd.,
a maga részéről az új Unc0ver jailbreak nagyon lopakodó lehet. Ha biztonsági másolatot készít a készülékről a jailbreak telepítése előtt, akkor később törölheti annak minden nyomát, ha visszatér a biztonsági mentéshez. A rendszermag módosításai a jailbreak eszköz nem marad fenn, amikor újraindítja a készüléket, de a jailbreak fájlok maguk is az eszköz fájlrendszerében maradnak, így könnyen visszaállíthatja a jailbreak-et az eszköz újbóli futtatásával.
Az Apple az elmúlt hetekben tele volt iOS biztonsági szövődményekkel., A zerodium cég, amely nulla napos kihasználásokat vásárol és értékesít, a múlt héten azt mondta, hogy szünetelteti a legtöbb iOS-sebezhetőség gyűjtését a magas kínálat miatt. A cég azt javasolta, hogy az iOS exploit láncot használt, hogy vegye át iphone—egykor hőn áhított, a hatalom hiánya—lehet, hogy hamarosan csepp ár, ami talán azt jelzi, hogy az iOS biztonsági rések, most könnyebb hozzájutni. Szeptemberben a Zerodium először értékesített egy Android hacker eszközt, mint az iOS eszközök.,
eközben az alaplap pénteken számolt be arról, hogy az iOS 14 kiszivárgott korai verziója, az operációs rendszer, amelyet szeptemberig nem szabad kiadni, február óta, ha nem korábban, egy kis kutatócsoport között kering. A kinyilatkoztatás elmagyarázza, hogy a közelgő iOS 14 funkciók hírei hetek óta következetesen szivárogtak ki. A szivárgás nem az iOS 14 teljes felépítése, és valószínűleg nagyon különbözik a végső kiadástól az év későbbi szakaszában, de még mindig a tapasztalt kutatóknak ad előnyt az operációs rendszer elemzésében.,
és ha a szivárgás valóban belső iOS-építmény, akkor valószínűleg magában foglalja az Apple saját elemzési eszközeit, amelyeket soha nem adnak ki nyilvánosan-mondja Patrick Wardle, a Jamf vállalati menedzsment cég Apple biztonsági kutatója. “Az iOS 14 többi része hamarosan béta lesz” – mondja Wardle—, de véleményem szerint a belső Tartalomhoz való hozzáférés—biztonsági eszközök, tesztek és fuzzer-a biztonsági kutatók számára a szivárgás legértékesebb része lenne.,”A fuzzer egy eszköz, hogy hogyan szoftver kezeli érvénytelen vagy valószínűtlen bemenetek, hasznos elindulna ki nem kívánt viselkedés.
Wardle azt sugallja, hogy az iOS 14 szivárgás valamilyen módon összefüggésben lehet az Unc0ver új iOS 13.5 jailbreak kiadásával. De a Pwn20wnd tagadja a kapcsolatot: “egyáltalán nem, nem működik a kiszivárgott iOS-verziókkal.”
függetlenül attól, hogy mind a szivárgás, mind a jelenlegi iOS verzió jailbreak jelzi az iOS biztonságát körülvevő légkör eltolódását. A Pwn20wnd pedig biztos benne,hogy még több jailbreak lesz., Arra a kérdésre, hogy a szombaton kiadott jailbreak működni fog-e az iOS 14-ben, a Pwn20wnd azt mondta: “attól függ, hogy az Apple képes-e javítani a kernel sebezhetőségét az iOS 14 előtt, vagy sem. De mindenesetre, én végül, hogy egy új nulla napos jailbreak.,”
Több Nagy VEZETÉKES Történetek
- Hogyan kell aludni, ha a világ szétesik
- Miért az emberek teljesen kiborul, amikor eltévedtek
- a Szilícium-Völgy rethinks a (otthon) office
- 26 Animal Crossing tipp, hogy a sziget játék
- Covid-19 ijesztő vérrögök nem meglepő
- 👁 az agy egy hasznos modell AI?, Plusz: Szerezd meg a legfrissebb AI híreket
- 💻 frissítse munkajátékát Gear csapatunk kedvenc laptopjaival, billentyűzeteivel, gépelési alternatíváival, valamint zajszűrő fejhallgatókkal