przez lata Apple sprawiło, że bardzo trudno jest zainstalować niezatwierdzone oprogramowanie na zablokowanych urządzeniach. Ale w sobotę grupa hakerów o nazwie Unc0ver wydała narzędzie, które „jailbreak” wszystkie wersje iOS od 11 do 13.5. Minęło wiele lat, odkąd jailbreak jest dostępny dla bieżącej wersji iOS od ponad kilku dni—dzięki czemu jest to kolejny cios dla słabnącego obrazu bezpieczeństwa Apple.,
Unc0ver mówi, że jego jailbreak, który można zainstalować za pomocą długotrwałych platform jailbreak AltStore i Cydia (ale może nie, chyba że jesteś absolutnie pewien, że wiesz, co robisz), jest stabilny i nie wyczerpuje żywotności baterii ani nie uniemożliwia korzystania z usług Apple, takich jak iCloud, Apple Pay lub iMessage. Grupa twierdzi, że chroni dane użytkowników Apple i nie podważa zabezpieczeń piaskownicy iOS, która utrzymuje programy działające osobno, więc nie mogą uzyskać dostępu do danych, których nie powinni.,
„Ten jailbreak w zasadzie dodaje wyjątki do istniejących reguł,” główny programista Unc0ver, który przechodzi przez Pwn20wnd, powiedział WIRED. „Umożliwia tylko odczyt nowych plików jailbreak i części systemu plików, które nie zawierają danych użytkownika.”
wczesne publiczne reakcje na jailbreak, w tym ze strony naukowców, którzy testowali go przed jego wydaniem, wskazują, że działa zgodnie z przeznaczeniem. Ale społeczność nie miała jeszcze czasu, aby w pełni ocenić roszczenia jailbreak lub Unc0ver dotyczące jego zabezpieczeń., A narzędzie nie jest open source, co oznacza, że będzie trudniejsze do analizy.
„jest to bardzo zgodne z duchem wczesnego jailbreak.”
Will Strafach, Guardian Firewall
jailbreaking rozkwit iOS w dużej mierze zakończył się wraz z wydaniem iOS 9 w 2015; to wtedy Apple wprowadziło nową funkcję bezpieczeństwa jądra o nazwie Rootless i inne inicjatywy w celu ochrony iOS. / Align = „left” / W sierpniu Apple przypadkowo przywróciło wcześniej załataną wadę w iOS 12.,4 to dało entuzjastom kilka dni jailbreakingu przed przywróceniem poprawki. Następnie we wrześniu badacz opublikował szczegóły niepatchable Apple hardware wada, która może być wykorzystana do jailbreak praktycznie każdy typ urządzenia mobilnego Apple wydany między 2011 i 2017, w tym iPhone ' y, iPady, Zegarki Apple i Apple TV. Znany jako checkm8, ujawnienie oznaczało punkt zwrotny, ponieważ obiecał bezprecedensowy otwarty dostęp do dużej populacji urządzeń mobilnych Apple. Ale checkm8 nie rozszerzył się na urządzenia Apple wydane po 2017 roku.,
dzisiejszy jailbreak Unc0ver jest pierwszym od lat zbudowanym na tzw. Luce zero-day. Oznacza to, że Unc0ver nie ujawnił swoich ustaleń Apple z góry, i że nie ma patcha nadchodzi w ciągu najbliższych kilku dni, które zablokują jailbreak. Wada jest w jądrze iOS, program w sercu systemu operacyjnego., Zarówno pwn20wnd, jak i niezależni badacze bezpieczeństwa systemu iOS szacują, że przygotowanie poprawki zajmie Apple minimum dwa do trzech tygodni, chyba że niezależnie znaleźli błąd i byli w trakcie jego łatania. Apple nie zwróciło prośby WIRED o komentarz.
„jestem po prostu osobiście podekscytowany, widząc bezsensowny jailbreak dla najnowszego iOS”, mówi Will Strafach, wieloletni jailbreaker i twórca aplikacji Guardian Firewall dla iOS. „Jest to bardzo zgodne z duchem wczesnego jailbreak.,”
” to wielkie osiągnięcie ” – mówi axi0mX, badacz, który odkrył checkm8. „Pwn20wnd był w stanie znaleźć własną lukę w systemie iOS i użyć jej do wykonania kolejnego jailbreaku.”
chociaż atakujący mogą wykorzystywać jailbreak do narażania urządzeń, ponieważ często otwiera to drzwi do instalowania większej liczby rodzajów złośliwego oprogramowania, społeczność badawcza ogólnie przyjmuje tę praktykę. Jailbreaks ułatwia usuwanie restrykcyjnych zabezpieczeń Apple, analizowanie zachowania iOS oraz badanie potencjalnych słabości i wad., Badacze bezpieczeństwa skoncentrowani na Apple i iOS zostali zablokowani w coraz gorącej walce o kompromis z rygorystycznych zabezpieczeń Apple. Badacz twierdzi, że te zabezpieczenia mogą utrudnić wykonanie podstawowych ocen bezpieczeństwa, takich jak to, czy urządzenie z systemem iOS zostało zainfekowane przez złośliwe oprogramowanie. Apple pozwało firmę ochroniarską Corellium w zeszłym roku za stworzenie emulatora iOS, który naukowcy mogą wykorzystać do analizy systemu operacyjnego.
„posiadanie pełnoprawnego Jailbreaka ułatwia przyszłe badania nad bezpieczeństwem”, mówi Pwn20wnd.,
ze swojej strony nowy jailbreak Unc0ver może być bardzo Ukryty. Jeśli wykonasz kopię zapasową urządzenia przed zainstalowaniem jailbreak, możesz później usunąć wszystkie ślady, powracając do tej kopii zapasowej. Modyfikacje jądra narzędzie jailbreak sprawia, że nie utrzymują się po ponownym uruchomieniu urządzenia, ale pliki jailbreak same pozostają w systemie plików urządzenia, co ułatwia przywrócenie jailbreak po prostu uruchom narzędzie ponownie.
W ostatnich tygodniach Apple miało pełne ręce roboty z problemami z bezpieczeństwem iOS., Firma Zerodium, która kupuje i sprzedaje exploity zero-day, powiedziała w zeszłym tygodniu, że wstrzymuje zbieranie większości typów luk w zabezpieczeniach iOS ze względu na wysoką podaż. Firma zasugerowała, że sieci wykorzystujące iOS do przejęcia iphone ' ów – niegdyś pożądanych ze względu na ich moc i niedobór—mogą wkrótce obniżyć cenę, być może wskazując, że luki w zabezpieczeniach iOS są teraz łatwiejsze do zdobycia. We wrześniu Zerodium po raz pierwszy sprzedało narzędzie hakerskie dla Androida za więcej niż narzędzia dla iOS.,
tymczasem Płyta główna poinformowała w piątek, że wyciekła wczesna wersja iOS 14, systemu operacyjnego, który ma zostać wydany dopiero we wrześniu, krąży wśród niewielkiej grupy naukowców od lutego, jeśli nie wcześniej. Objawienie wyjaśnia, w jaki sposób wiadomości o nadchodzących funkcjach iOS 14 płynęły konsekwentnie od tygodni. Przeciek nie jest kompletną kompilacją iOS 14 i prawdopodobnie będzie się bardzo różnić od ostatecznej wersji jeszcze w tym roku, ale nadal daje doświadczonym badaczom przewagę nad analizą systemu operacyjnego.,
a jeśli wyciek jest naprawdę wewnętrzną kompilacją systemu iOS, prawdopodobnie zawiera niektóre własne narzędzia analityczne Apple, które nigdy nie są publicznie udostępniane, mówi Patrick Wardle, badacz bezpieczeństwa Apple w firmie Jamf zajmującej się zarządzaniem przedsiębiorstwem. „Reszta iOS 14 wkrótce pojawi się w wersji beta”, mówi Wardle, ” ale moim zdaniem dostęp do treści wewnętrznych-narzędzi bezpieczeństwa, testów i fuzzer – byłby najcenniejszą częścią przecieku dla badaczy bezpieczeństwa.,”Fuzzer to narzędzie do sprawdzania, jak oprogramowanie obsługuje nieprawidłowe lub mało prawdopodobne dane wejściowe, pomocne w zapobieganiu niezamierzonym zachowaniom.
Wardle sugeruje, że wyciek iOS 14 Może być w jakiś sposób związany z nowym wydaniem Unc0ver jailbreak iOS 13.5. Ale Pwn20wnd zaprzecza żadnemu połączeniu: „wcale nie, nie działam z wyciekłymi kompilacjami iOS.”
niezależnie od tego, zarówno wyciek, jak i jailbreak aktualnej wersji iOS wskazują na zmianę atmosfery otaczającej bezpieczeństwo iOS. A Pwn20wnd jest przekonany, że będzie więcej jailbreakingu., Zapytany, czy wydany w sobotę jailbreak będzie działał w iOS 14, Pwn20wnd powiedział: „zależy od tego, czy Apple uda się naprawić moją lukę w jądrze przed iOS 14, czy nie. Ale w każdym razie, w końcu zrobię nowy jailbreak zero-day.,”
więcej wspaniałych przewodowych opowieści
- Jak spać, gdy świat się rozpada
- dlaczego ludzie całkowicie świrują, gdy się zgubią
- Dolina Krzemowa zastanawia się nad (domowym) biurem
- island game
- przerażające skrzepy krwi covid-19 nie są aż tak zaskakujące
- , Dodatkowo: Otrzymuj najnowsze wiadomości z dziedziny sztucznej inteligencji
- Upgrade Ulepsz swoją grę dzięki ulubionym laptopom, klawiszom, alternatywom do pisania i słuchawkom z redukcją szumów