de-a lungul anilor, Apple a făcut prohibitiv dificil să instalați software neaprobat pe dispozitivele sale blocate. Dar sâmbătă, un grup de hackeri numit Unc0ver a lansat un instrument care va „jailbreak” toate versiunile de iOS de la 11 la 13.5. Au trecut ani de când un jailbreak a fost disponibil pentru o versiune actuală de iOS pentru mai mult de câteva zile—făcând acest lucru încă o lovitură asupra imaginii de securitate a Apple.,
Unc0ver spune că jailbreak, pe care le puteți instala folosind vechi jailbreaking platforme AltStore și Cydia (dar poate nu, decât dacă ești absolut sigur că știi ce faci), este stabil și nu se scurge de viață a bateriei sau pentru a preveni utilizarea de Mere servicii, cum ar fi iCloud, Apple Pay, sau iMessage. Și grupul susține că păstrează protecția datelor utilizatorilor Apple și nu subminează securitatea sandbox a iOS, care menține programele care rulează separat, astfel încât să nu poată accesa datele pe care nu ar trebui.,
„Acest jailbreak practic doar adaugă excepții de la normele existente,” Unc0ver este dezvoltator de plumb, care merge de Pwn20wnd, a declarat pentru WIRED. „Permite doar citirea de noi fișiere jailbreak și părți ale sistemului de fișiere care nu conțin date de utilizator.reacțiile publice timpurii la jailbreak, inclusiv de la cercetătorii care l-au testat înainte de eliberarea sa, indică faptul că funcționează așa cum a fost intenționat. Dar comunitatea nu a avut încă timp să evalueze pe deplin afirmațiile jailbreak sau Unc0ver cu privire la protecțiile sale de securitate., Și instrumentul nu este open source, ceea ce înseamnă că va fi mai dificil de analizat.
„este foarte în concordanță cu spiritul jailbreak timpuriu.”
Va Strafach, Tutore Firewall
jailbreaking glorie a iOS, în mare măsură, lichidată odată cu lansarea iOS 9 în 2015, când Apple a introdus un nou kernel caracteristică de securitate numit fără Rădăcini și alte inițiative pentru a proteja iOS. Dar în ultimul an, comunitatea a început să se întoarcă. În August, Apple a reintrodus accidental un defect patch anterior în iOS 12.,4 care le-a dat entuziaștilor câteva zile de jailbreaking înainte de a restabili remedierea. Apoi, în septembrie, un cercetător a publicat detalii despre un defect hardware Apple nepatchabil care ar putea fi exploatat pentru a jailbreak practic orice tip de dispozitiv mobil Apple lansat între 2011 și 2017, inclusiv iPhone, iPad, Apple Watches și Apple TVs. Cunoscută sub numele de checkm8, dezvăluirea a marcat un moment de cotitură, deoarece a promis un acces deschis fără precedent la o populație mare de dispozitive mobile Apple. Dar checkm8 nu s-a extins la dispozitivele Apple lansate după 2017.,
Azi e Unc0ver jailbreak este primul construit pe un așa-numit vulnerabilitate zero-day din ultimii ani. Acest lucru înseamnă că Unc0ver nu și-a dezvăluit în prealabil constatările către Apple și că nu există niciun patch care să vină în următoarele zile care să blocheze jailbreak-ul. Defectul este în nucleul iOS, programul din centrul unui sistem de operare., Ambele Pwn20wnd și independent de securitate iOS cercetătorii estimează că va dura Apple două până la trei săptămâni minim pentru a pregăti un fix, dacă au găsit deja bug-ul în mod independent și au fost în procesul de patch-uri. Apple nu a returnat o solicitare de la WIRED pentru comentarii.
„sunt doar personal încântat să văd un jailbreak fără rahat scăzut pentru cele mai recente iOS”, spune Will Strafach, un jailbreaker iOS de multă vreme și creatorul aplicației Guardian Firewall pentru iOS. „Este foarte în concordanță cu spiritul jailbreak timpuriu.,”este o mare realizare”, spune axi0mX, cercetătorul care a descoperit checkm8. „Pwn20wnd a reușit să-și găsească propria vulnerabilitate în iOS și să o folosească pentru a face un alt jailbreak.deși atacatorii pot folosi jailbreaking-ul pentru a compromite dispozitivele, deoarece deseori deschide ușa instalării mai multor tipuri de malware, comunitatea de cercetare îmbrățișează în general practica. Jailbreaks facilitează eliminarea protecțiilor restrictive ale Apple, analizarea modului în care se comportă iOS și sondarea potențialelor puncte slabe și defecte., Cercetătorii de securitate axați pe Apple și iOS au fost blocați într-o luptă din ce în ce mai aprinsă pentru compromisurile protecțiilor stricte de securitate ale Apple. Cercetătorul spune că aceste apărări pot face evaluările de securitate de bază—cum ar fi dacă un dispozitiv iOS a fost compromis de malware—mai greu de executat. Apple a dat în judecată compania de securitate Corellium anul trecut pentru realizarea unui emulator iOS pe care cercetătorii îl pot folosi pentru a analiza sistemul de operare.
„Având un cu drepturi depline a face jailbreak viitoare de cercetare de securitate mai ușor,” Pwn20wnd spune.,la rândul său, noul Jailbreak Unc0ver poate fi foarte ascuns. Dacă faceți o copie de rezervă a dispozitivului înainte de a instala jailbreak-ul, puteți șterge ulterior toate urmele acestuia revenind la acea copie de rezervă. Modificările kernel-ului pe care le face instrumentul jailbreak nu persistă atunci când reporniți dispozitivul, dar fișierele jailbreak rămân în sistemul de fișiere al dispozitivului, ceea ce face ușor restabilirea jailbreak prin simpla rulare a instrumentului din nou.Apple a avut mâinile pline cu complicații de securitate iOS în ultimele săptămâni., Firma Zerodium, care cumpără și vinde exploatări zero-day, a declarat săptămâna trecută că întrerupe colectarea majorității tipurilor de vulnerabilități iOS din cauza ofertei mari. Și compania a sugerat că lanțurile de exploatare iOS folosite pentru a prelua iPhone—urile-odată râvnite pentru puterea și deficitul lor-ar putea scădea în curând prețul, indicând probabil că vulnerabilitățile iOS sunt acum mai ușor de găsit. În septembrie, Zerodium a vândut pentru prima dată un instrument de hacking Android pentru mai mult decât instrumentele sale iOS.,între timp, placa de bază a raportat vineri că o versiune timpurie scursă a iOS 14, sistemul de operare care nu este programat să fie lansat până în septembrie, circulă printre un grup mic de cercetători din februarie, dacă nu înainte. Revelația explică modul în care știrile despre funcțiile viitoare ale iOS 14 s-au scurs în mod constant timp de săptămâni. Scurgerea nu este o construcție completă a iOS 14 și probabil va fi foarte diferită de lansarea finală din cursul acestui an, dar încă oferă cercetătorilor cu experiență un început de analiză a sistemului de operare.,
Și dacă scurgerea este cu adevărat un intern iOS construi, probabil a include unele dintre Apple propriile instrumente de analiză care nu sunt niciodată făcute publice, spune Patrick Wardle, un Măr cercetator de securitate la nivel de întreprindere de management al firmei Jamf. „Restul de iOS 14 va fi în beta, în scurt timp,” Wardle spune, „dar, în opinia mea, având acum acces la conținut intern—instrumente de securitate, teste, și fuzzer—ar fi cea mai valoroasă parte a scurgerii de cercetatorii de securitate.,”Un fuzzer este un instrument pentru a vedea modul în care software-ul gestionează intrările nevalide sau improbabile, utile pentru a opri comportamentul neintenționat.
Wardle sugerează că scurgerea iOS 14 poate fi legată cumva de noua versiune iOS 13.5 Jailbreak a Unc0ver. Dar Pwn20wnd neagă orice conexiune: „deloc, nu operez cu versiuni iOS scurse.”
indiferent, atât scurgerea, cât și jailbreak-ul unei versiuni iOS actuale indică o schimbare în atmosfera din jurul securității iOS. Și Pwn20wnd este încrezător că vor veni mai multe jailbreaking., Când a fost întrebat dacă jailbreak lansat sâmbătă va funcționa în iOS 14, Pwn20wnd spus, „Depinde dacă Apple reușește să patch kernel-ul meu vulnerabilitate înainte de iOS 14 sau nu. Dar, în orice caz, voi face în cele din urmă un nou jailbreak zero-day.,”
Mai Mare cu FIR de Povesti
- Cum să dormi când lumea se destramă
- de Ce oamenii o iau razna atunci când s-au pierdut
- Silicon Valley regândește (acasă) birou
- 26 Animal Crossing sfaturi pentru a avea o insula joc
- Covid-19 e înfricoșător cheaguri de sânge nu sunt atât de surprinzător
- 👁 Este creierul un model util pentru AI?, În plus: obțineți cele mai recente știri ai
- 💻 Îmbunătățiți-vă Jocul de lucru cu laptopurile preferate, tastaturile, alternativele de tastare și căștile de anulare a zgomotului