genom åren har Apple gjort det oöverkomligt svårt att installera icke godkänd programvara på sina låsta enheter. Men på lördag släppte en hackergrupp som heter Unc0ver ett verktyg som kommer att ”jailbreak” alla versioner av iOS från 11 till 13.5. Det har varit år sedan en jailbreak har varit tillgänglig för en aktuell version av iOS i mer än ett par dagar-vilket gör detta ännu en knock på Apples vacklande säkerhetsbild.,
Unc0ver säger att den jailbreak, som du kan installera med hjälp av gotländska jailbreaking plattformar AltStore och Cydia (men kanske inte om du inte är helt säker på att du vet vad du gör), är stabil och inte att tömma batteriet eller förhindra användning av Apple-tjänster som iCloud, Apples Betala, eller iMessage. Och gruppen hävdar att det bevarar Apples användardataskydd och undergräver inte iOS sandbox-säkerhet, vilket håller program som körs separat så att de inte kan komma åt data som de inte borde.,
”denna jailbreak lägger i princip bara till undantag från de befintliga reglerna,” Unc0ver s lead developer, som går av pwn20wnd, berättade WIRED. ”Det möjliggör bara att läsa nya jailbreak-filer och delar av filsystemet som inte innehåller några användardata.”
tidiga offentliga reaktioner på jailbreak, inklusive från forskare som testade det innan det släpptes, indikerar att det fungerar som avsett. Men samhället har ännu inte haft tid att fullt ut bedöma jailbreak eller Unc0ver påståenden om dess säkerhetsskydd., Och verktyget är inte öppen källkod, vilket innebär att det blir svårare att analysera.
”det är mycket i linje med den tidiga jailbreak anda.”
kommer Strafach, Guardian Firewall
jailbreaking heyday av iOS till stor del avvecklas med lanseringen av iOS 9 i 2015; Det är då Apple introducerade en ny kernel security funktion som kallas Rootless och andra initiativ för att skydda iOS. Men under det senaste året har samhället börjat storma tillbaka. I augusti, Apple av misstag återinförde en tidigare lappade fel i iOS 12.,4 som gav entusiaster några dagar av jailbreaking innan du installerar fix. Sedan i September publicerade en forskare detaljer om en unpatchable Apple-maskinvarufel som kunde utnyttjas för att jailbreaka nästan alla typer av Apple-mobilenhet som släpptes mellan 2011 och 2017, inklusive iPhones, iPads, Apple klockor och Apple TV. Känd som checkm8, avslöjandet markerade en vändpunkt, eftersom det lovade oöverträffad öppen tillgång till en stor befolkning av Apple mobila enheter. Men checkm8 sträckte sig inte till enheter Apple släpptes efter 2017.,
Dagens Unc0ver jailbreak är den första byggd på en så kallad nolldagssårbarhet i år. Det betyder att Unc0ver inte avslöjade sina resultat till Apple i förväg, och att det inte finns någon patch som kommer de närmaste dagarna som kommer att blockera jailbreak. Felet är i iOS ’ kärna, programmet i hjärtat av ett operativsystem., Både pwn20wnd och oberoende iOS säkerhetsforskare uppskattar att det kommer att ta Apple två till tre veckor minimum för att förbereda en fix, om de inte redan hade hittat felet självständigt och var i färd med att lappa det. Apple returnerade inte en begäran från WIRED för kommentar.
”Jag är bara personligen glada över att se en no-bullshit jailbreak sjunkit för den senaste iOS,” säger Will Strafach, en långvarig iOS jailbreaker och skaparen av Guardian Firewall app för iOS. ”Det är mycket i linje med den tidiga jailbreak anda.,”
” det är en stor prestation”, säger axi0mX, forskaren som upptäckte checkm8. ”Pwn20wnd kunde hitta sin egen sårbarhet i iOS och använda den för att göra en annan jailbreak.”
även om angripare kan använda jailbreaking för att kompromissa enheter, eftersom det ofta öppnar dörren för att installera fler typer av skadlig kod, omfattar forskarvärlden i allmänhet praktiken. Jailbreaks gör det lättare att ta bort Apples restriktiva skydd, analysera hur iOS beter sig och sondera potentiella svagheter och brister., Apple och iOS-fokuserade säkerhetsforskare har låsts i en alltmer uppvärmd kamp över avvägningarna av Apples stränga säkerhetsskydd. Forskare säger att dessa försvar kan göra grundläggande säkerhetsbedömningar—som om en iOS-enhet har äventyrats av skadlig kod-svårare att utföra. Apple stämde säkerhetsföretaget Corellium förra året för att göra en iOS-emulator som forskare kan använda för att analysera operativsystemet.
”att ha en fullfjädrad jailbreak gör framtida säkerhetsforskning enklare”, säger pwn20wnd.,
för sin del, den nya Unc0ver jailbreak kan vara mycket smygande. Om du säkerhetskopierar enheten innan du installerar jailbreak, kan du senare radera alla spår av det genom att återgå till den säkerhetskopian. Kärnan modifieringar jailbreak verktyget gör inte kvarstår när du startar om enheten, men jailbreak filer själva kvar i enhetens filsystem, vilket gör det enkelt att återupprätta jailbreak genom att helt enkelt köra verktyget igen.
Apple har haft sina händer fulla med iOS säkerhets komplikationer under de senaste veckorna., Företaget Zerodium, som köper och säljer zero-day exploits, sa förra veckan att det pausar samling av de flesta typer av iOS sårbarheter på grund av hög tillgång. Och företaget föreslog att iOS exploit chains brukade ta över iPhones-en gång eftertraktade för sin makt och brist—kan snart sjunka i pris, kanske indikerar att iOS sårbarheter är nu lättare att komma med. I September sålde Zerodium ett Android-hackverktyg för mer än sina iOS-verktyg för första gången.,
under tiden rapporterade moderkort på fredag att en läckt tidig version av iOS 14, operativsystemet som inte är slated för att släppas till September, har cirkulerat bland en liten grupp forskare sedan februari, om inte tidigare. Uppenbarelsen förklarar hur nyheten om kommande iOS 14 funktioner har trickled ut konsekvent i veckor. Läckan är inte en komplett byggnad av iOS 14, och det kommer sannolikt att vara väldigt annorlunda än den slutliga utgåvan senare i år, men det ger fortfarande erfarna forskare ett försprång på att analysera operativsystemet.,
och om läckan verkligen är en intern iOS-byggnad, innehåller den sannolikt några av Apples egna analysverktyg som aldrig släpps offentligt, säger Patrick Wardle, en Apple-säkerhetsforskare på enterprise management-företaget Jamf. ”Resten av iOS 14 kommer att vara ute i beta inom kort”, säger Wardle ,” men enligt min mening har tillgång nu till internt innehåll – säkerhetsverktyg, tester och fuzzer—skulle vara den mest värdefulla delen av läckan till säkerhetsforskare.,”En fuzzer är ett verktyg för att se hur programvara hanterar ogiltiga eller osannolika ingångar, till hjälp för rubrik av oavsiktlig beteende.
Wardle föreslår att Ios 14 läckan kan relateras på något sätt till Unc0ver nya iOS 13.5 jailbreak release. Men pwn20wnd förnekar någon anslutning: ”inte alls, jag arbetar inte med läckta iOS-byggnader.”
oavsett, både läckan och jailbreak av en aktuell iOS-version indikerar ett skifte i atmosfären kring iOS-säkerhet. Och pwn20wnd är övertygad om att det finns mer jailbreaking att komma., På frågan om jailbreak släpptes på lördag skulle fungera i iOS 14, pwn20wnd sade, ” beror på om Apple lyckas lappa min kärna sårbarhet innan iOS 14 eller inte. Men i alla fall kommer jag så småningom att göra en ny nolldagsjailbreak.,”
fler stora Trådbundna berättelser
- hur man sover när världen faller sönder
- Varför människor helt freak out när de går vilse
- Silicon Valley omprövar (hem) kontoret
- 26 djur korsning tips för att upp din ö spel
- Covid-19 ’s scary blood clots Aren’ t that surprising
- är hjärnan en användbar modell för AI?, Plus: få de senaste AI-nyheterna
- uppgradera ditt arbetsspel med vårt Gear-lags favorit bärbara datorer, tangentbord, skrivalternativ och brusreducerande hörlurar