Over the years, Apple has made it prohibitively difficult to install unapproved software on its locked-down devices. Mas no sábado, um grupo hacker chamado Unc0ver lançou uma ferramenta que vai “jailbreak” todas as versões do iOS de 11 a 13.5. Faz anos que um jailbreak está disponível para uma versão atual do iOS por mais de alguns dias—fazendo este mais um toque na imagem de segurança vacilante da Apple.,
Unc0ver diz que o seu jailbreak, que pode instalar usando as plataformas AltStore e Cydia (mas talvez não o faça a menos que tenha a certeza absoluta de que sabe o que está a fazer), é estável e não drena a vida útil da bateria ou impede o uso de serviços da Apple como o iCloud, o Apple Pay ou o iMessage. E o grupo afirma que preserva as proteções de dados do usuário da Apple e não Mina a segurança da caixa de areia do iOS, que mantém programas funcionando separadamente para que eles não possam acessar dados que não deveriam.,
“This jailbreak basicly just adds exceptions to the existing rules,” Unc0ver’s lead developer, who goes by Pwn20wnd, told WIRED. “Ele só permite a leitura de novos arquivos de jailbreak e partes do sistema de arquivos que não contêm dados do Usuário.”
As primeiras reações públicas à fuga da prisão, incluindo de pesquisadores que a testaram antes de sua liberação, indicam que ela funciona como pretendido. Mas a comunidade ainda não teve tempo de avaliar a fuga da prisão ou as alegações do Unc0ver sobre as suas proteções de segurança., E a ferramenta não é open source, o que significa que será mais difícil de analisar.
“está muito em linha com o espírito do começo da prisão.”
Will Strafach, Guardian Firewall
The jailbreaking heyday of iOS largely wound down with the release of iOS 9 in 2015; that’s when Apple introduced a new kernel security feature called Rootless and other initiatives to salvaguardar iOS. Mas, no último ano, a comunidade começou a recuperar. Em agosto, a Apple acidentalmente reintroduziu uma falha previamente remendada no iOS 12.,4 que deu aos entusiastas alguns dias de prisão antes de reinstalar a correção. Em setembro, um pesquisador publicou detalhes de uma falha de hardware da Apple que poderia ser explorada para o jailbreak virtualmente todos os tipos de dispositivos móveis da Apple lançados entre 2011 e 2017, incluindo iPhones, iPads, relógios da Apple e TVs da Apple. Conhecido como checkm8, a divulgação marcou um ponto de virada, uma vez que prometeu acesso aberto sem precedentes a uma grande população de dispositivos móveis da Apple. Mas o checkm8 não se estendeu aos dispositivos lançados pela Apple após 2017.,
Today’s Unc0ver jailbreak is the first built on a so-called zero-day vulnerability in years. Isso significa que Unc0ver não divulgou suas descobertas para a Apple com antecedência, e que não há nenhum patch vindo nos próximos dias que irá bloquear a fuga da prisão. A falha está no kernel do iOS, o programa no coração de um sistema operacional., Tanto Pwn20wnd quanto pesquisadores independentes de segurança do iOS estimam que a Apple levará duas a três semanas no mínimo para preparar uma correção, a menos que eles já tivessem encontrado o bug de forma independente e estivessem no processo de remendá-lo. A Apple não respondeu a um pedido da WIRED para Comentários.
“eu estou pessoalmente animado para ver um jailbreak sem-treta cair para o mais recente iOS”, diz Will Strafach, um jailbreaker de longa data iOS e criador do aplicativo de Firewall Guardian para iOS. “Está muito em linha com o espírito da fuga da prisão.,”
“é uma grande realização”, diz axi0mX, o pesquisador que descobriu o checkm8. “Pwn20wnd foi capaz de encontrar sua própria vulnerabilidade em iOS e usá-la para fazer outra fuga da prisão.”
embora os atacantes possam usar o jailbreaking para comprometer dispositivos, uma vez que muitas vezes abre a porta para a instalação de mais tipos de malware, a comunidade de pesquisa geralmente abraça a prática. Os Jailbreaks tornam mais fácil remover as proteções restritivas da Apple, analisar como os iOS se comportam, e sondar potenciais fraquezas e falhas., Investigadores de segurança focados na Apple e no iOS têm sido travados numa batalha cada vez mais acesa sobre os compromissos das rigorosas proteções de segurança da Apple. O pesquisador diz que essas defesas podem fazer avaliações básicas de segurança—como se um dispositivo iOS foi comprometido por malware—mais difíceis de executar. A Apple processou a empresa de segurança Corellium no ano passado por fazer um emulador iOS que os pesquisadores podem usar para analisar o sistema operacional.
“ter um jailbreak completo torna a investigação de segurança futura mais fácil”, diz Pwn20wnd.,
Por sua vez, o novo unc0ver jailbreak pode ser muito furtivo. Se você fizer backup de seu dispositivo antes de instalar o jailbreak, você pode mais tarde apagar todos os traços dele, revertendo para esse backup. As modificações do kernel que a ferramenta jailbreak faz não persistem quando você reinicializa seu dispositivo, mas os próprios arquivos de jailbreak permanecem no sistema de arquivos do dispositivo, tornando fácil restabelecer o jailbreak simplesmente executando a ferramenta novamente.a Apple tem tido muitas complicações na segurança do iOS nas últimas semanas., A empresa Zerodium, que compra e vende façanhas de dia zero, disse na semana passada que está parando a coleção da maioria dos tipos de vulnerabilidades iOS devido à alta oferta. E a empresa sugeriu que iOS explore cadeias usadas para assumir iPhones—uma vez cobiçado por seu poder e escassez—pode em breve cair no preço, talvez indicando que as vulnerabilidades iOS são agora mais fáceis de encontrar. Em setembro, Zerodium vendeu uma ferramenta de hacking Android para mais do que suas ferramentas iOS pela primeira vez.,entretanto, A Motherboard relatou na sexta – feira que uma versão anterior vazou do iOS 14, o sistema operacional que não está programado para ser lançado até setembro, tem circulado entre um pequeno grupo de pesquisadores desde fevereiro, se não antes. A revelação explica como a notícia dos próximos recursos do iOS 14 tem escorregado consistentemente por semanas. O vazamento não é uma construção completa do iOS 14, e provavelmente será muito diferente do lançamento final no final deste ano, mas ainda dá a pesquisadores experientes um avanço na análise do sistema operacional.,
E se o vazamento é verdadeiramente um interno iOS construir, é provável que inclui alguns dos Apple ferramentas de análise, que nunca são liberadas para o público, diz Patrick Wardle, um segurança da Apple pesquisador da empresa empresa de gestão de Jamf. “O resto do iOS 14 estará em beta em breve”, diz Wardle, ” mas na minha opinião ter acesso agora a conteúdos internos—ferramentas de segurança, testes e fuzzer—seria a parte mais valiosa do vazamento para pesquisadores de segurança.,”Um fuzzer é uma ferramenta para ver como o software lida com entradas inválidas ou improváveis, útil para afastar o comportamento não intencional.
Wardle sugere que o vazamento iOS 14 pode estar relacionado de alguma forma com o novo lançamento iOS 13.5 jailbreak do Unc0ver. Mas a Pwn20wnd nega qualquer ligação: “de modo algum, eu não opero com construções vazadas de iOS.”
Independentemente disso, tanto o vazamento como a fuga de uma versão atual do iOS indicam uma mudança na atmosfera em torno da segurança do iOS. E a Pwn20nd está confiante de que há mais prisões por vir., Quando perguntado se o jailbreak lançado no sábado iria funcionar no iOS 14, Pwn20wnd disse: “depende se a Apple consegue corrigir a minha vulnerabilidade do kernel antes do iOS 14 ou não. Mas de qualquer forma, acabarei por fazer uma nova fuga de zero dias.,”
Mais uma Grande FIOS Histórias
- Como dormir quando o mundo está caindo aos pedaços
- Por que os seres humanos completamente maluco quando eles se perdem
- Vale do Silício repensa a (home) office
- 26 Animal Crossing dicas para sua ilha jogo
- Covid-19 assustador de coágulos de sangue não são tão surpreendente
- 👁 É o cérebro de um modelo útil para AI?, Mais: obtenha as últimas notícias de IA
- 💻 Atualize seu jogo de trabalho com os laptops favoritos da nossa equipe de engrenagens, Teclados, digitando alternativas, e auscultadores anti-ruído