gjennom årene, Apple har gjort det uoverkommelig vanskelig å installere ikke-godkjent programvare på sin låst enheter. Men på lørdag, en hacker gruppe kalt Unc0ver lansert et verktøy som vil «jailbreak» alle versjoner av iOS fra 11 til 13.5. Det har vært år siden en jailbreak har vært tilgjengelig for en oppdatert versjon av iOS for mer enn et par dager—noe som gjør dette enda en banke på Apples vaklende sikkerhet bilde.,
Unc0ver sier at dens jailbreak, som du kan installere ved hjelp av langvarig jailbreaking plattformer AltStore og Cydia (men kanskje ikke med mindre du er helt sikker på at du vet hva du gjør), er stabil og ikke tappe batteriet liv eller forhindre bruk av Apple-tjenester som iCloud, Apple Betale, eller iMessage. Og gruppen hevder at det bevarer Apples bruker data beskyttelse og ikke undergrave iOS’ sandkasse sikkerhet, som holder programmer kjører separat slik at de ikke kan få tilgang til data som de ikke burde.,
«Dette jailbreak i utgangspunktet bare legger til unntak fra de eksisterende reglene,» Unc0ver ledende utvikleren, som går av Pwn20wnd, fortalte KABLET. «Det bare kan lese nye jailbreak-filer og deler av file system som inneholder ikke en bruker-data.»
Tidlig offentlige reaksjoner til jailbreak, blant annet fra forskere som har testet det før utgivelsen sin, tyder på at det fungerer som forutsatt. Men samfunnet har ennå ikke hatt tid til å fullt ut vurdere jailbreak eller Unc0ver påstander om sin beskyttelse., Og verktøyet er ikke open source, noe som betyr at det vil være vanskeligere å analysere.
«Det er veldig i tråd med tidlig jailbreak ånd.»
Vil Strafach, Verge Brannmur
jailbreaking glanstid iOS stor grad såret ned med utgivelsen av iOS-9 i 2015, men det er da Apple introduserte en ny kjerne sikkerhets funksjon som kalles Rootless og andre tiltak for å ivareta iOS. Men i løpet av det siste året, samfunnet har begynt å storme tilbake. I August, Apple uhell gjeninnført en tidligere lappet feil i iOS 12.,4 som ga entusiaster noen dager med jailbreaking før gjeninnføre den løs. Så i September, en forsker publisert opplysninger om en unpatchable Apple-maskinvare feil som kan utnyttes til å jailbreak nesten hver type av Apple mobile device-utgitt mellom 2011 og 2017, inkludert iphone, ipad, Apple Klokker, og Apple Tv. Kjent som checkm8, offentliggjøring markerte et vendepunkt, siden det lovet enestående åpen tilgang til en stor befolkning av Apple mobile enheter. Men checkm8 ikke strekker til enheter som Apple lanserte etter 2017.,
i Dag er Unc0ver jailbreak er det første bygget på en såkalt zero-day-sårbarheten i år. Dette betyr at Unc0ver ikke avsløre sine funn til Apple på forhånd, og at det er ingen patch kommer i de neste dagene som vil blokkere jailbreak. Feilen i iOS’ kjernen, programmet i hjertet av et operativsystem., Både Pwn20wnd og uavhengige iOS security forskere anslår at det vil ta Apple to til tre uker minimum for å forberede en løsning, med mindre de allerede hadde funnet feil uavhengig av hverandre, og var i ferd med å lappe sammen det. Apple kom ikke tilbake en forespørsel fra WIRED for kommentar.
«jeg er bare personlig spent på å se et ikke-tull jailbreak falt for den nyeste iOS,» sier Vil Strafach, en langvarig iOS jailbreaker og skaperen av the Guardian Brannmur-appen for iOS. «Det er veldig i tråd med tidlig jailbreak ånd.,»
«Det er en stor prestasjon, sier axi0mX, forskeren som oppdaget checkm8. «Pwn20wnd var i stand til å finne sin egen sårbarhet i iOS og bruke det til å foreta en ny jailbreak.»
selv Om angripere kan bruke jailbreaking å invadere enheter, siden det ofte åpner døren for å installere flere typer malware, forskningsmiljøer generelt omfavner praksis. Jailbreaks gjøre det enklere å fjerne Apples restriktive virkemidler, analysere hvordan iOS oppfører seg, og probe potensielle svakheter og mangler., Apple og iOS-fokusert security forskere har blitt låst i et stadig mer opphetet kamp over trade-offs av Apples strenge sikkerheten. Forsker si at disse forsvar kan gjøre for grunnleggende sikkerhet vurderinger—som om en iOS-enhet har blitt utsatt for skadelig programvare—vanskeligere å utføre. Apple saksøkt sikkerhet selskapet Corellium siste året for å lage en iOS-emulator som forskere kan bruke til å analysere operativsystemet.
«det å Ha en fullverdig jailbreak gjør fremtidige sikkerhet forskning lettere,» Pwn20wnd sier.,
For sin del, den nye Unc0ver jailbreak kan være veldig smidige. Hvis du sikkerhetskopiere enheten før du installerer jailbreak, kan du senere slette alle spor av det ved å gå til som backup. Kjernen endringer jailbreak-verktøyet gjør ikke vedvarer når du starter enheten, men jailbreak-filer selv forbli i enhetens filsystem, noe som gjør det enkelt å gjenopprette jailbreak ved å kjøre verktøyet på nytt.
Apple har hatt hendene fulle med iOS-sikkerhet komplikasjoner i de siste ukene., Firmaet Zerodium, som kjøper og selger zero-day exploits, sa forrige uke at det er pause samling av de fleste typer iOS sårbarheter på grunn av høy tilførsel. Og selskapet foreslo at iOS utnytte kjettinger som brukes til å ta over iphone—når ettertraktet for sin makt og knapphet—kan snart faller i pris, kanskje indikerer at iOS sikkerhetsproblemene, er nå enklere å komme med. I September, Zerodium solgt en Android-hacking verktøyet for mer enn sin iOS-verktøy for første gang.,
i Mellomtiden, Hovedkort rapportert på fredag at en lekket tidlig versjon av iOS 14, operativsystemet som ikke er planlagt å bli lansert før i September, har vært på høring blant en liten gruppe av forskere siden februar, hvis ikke før. Åpenbaringen forklarer hvordan nyheter om kommende iOS 14 funksjoner har trillet ut konsekvent for uker. Lekkasjen ikke en fullstendig versjon av iOS-14, og det vil trolig være svært forskjellige fra de siste utgivelse senere i år, men det fortsatt gir erfarne forskere et forsprang på å analysere operativsystem.,
Og hvis lekkasjen er virkelig en intern iOS bygge, er det sannsynlig inneholder noen av Apples egne analyseverktøy som aldri er publisert offentlig, sier Patrick Wardle, en Apple-sikkerhet forsker på enterprise management firm Jamf. «Resten av iOS-14 vil være ute i beta kort tid,» Wardle sier, «men etter min mening har nå tilgang til internt innhold—sikkerhet verktøy, tester, og fuzzer—ville være den mest verdifulle delen av lekkasjen sikkerhetseksperter.,»En fuzzer er et verktøy for å se hvordan programvaren håndterer ugyldig eller usannsynlig innganger, nyttig for å avverge uønsket atferd.
Wardle tyder på at iOS 14 lekkasje kan være i slekt eller annen måte å Unc0ver nye iOS-13.5 jailbreak utgivelsen. Men Pwn20wnd benekter enhver forbindelse: «Ikke i det hele tatt, jeg kan ikke operere med lekket iOS-versjoner.»
Uansett, både lekkasje og jailbreak av en gjeldende iOS-versjon indikerer et skifte i atmosfæren rundt iOS-sikkerhet. Og Pwn20wnd er sikre på at det er mer jailbreaking til å komme., Når du blir spurt om jailbreak utgitt på lørdag ville fungere i iOS 14, Pwn20wnd sa, «Avhenger av om Apple klarer å patch min kernel sårbarhet før iOS 14 eller ikke. Men i alle fall, jeg vil til slutt gjøre en ny zero-day jailbreak.,»
Mer Flott KABLET Historier
- Hvordan å sove når verden faller fra hverandre
- Hvorfor mennesker helt frik ut når de blir mistet
- Silicon Valley rethinks (hjem) office
- 26 Animal Crossing tips til opp øya spill
- Covid-19 er skremmende blodpropp er ikke overraskende
- 👁 Er hjernen en nyttig modell for AI?, Pluss: Få det nyeste AI nyheter
- 💻 Oppgradere ditt arbeid spillet med Utstyret vårt team favoritt bærbare datamaskiner, tastatur, skriver alternativer, og støy-avbryter hodetelefoner