Νέα ευπάθεια του iPhone

Μία από τις μεγαλύτερες εξελίξεις στη hacking κοινότητα του iOS

Το jailbreak των Apple συσκευών είναι κάτι που επιλέγουν πολλοί χρήστες τους για να αποκτήσουν μεγαλύτερο έλεγχο της συσκευής, από την κυκλοφορία του πρώτου ακόμα iPhone. Με τα χρόνια η Apple έκανε όλο και δυσκολότερο το “σπάσιμο” των συσκευών της. Τώρα έρχεται όμως κάτι που τα αλλάζει όλα. Ένας hacker ονόματι @axi0mX έδωσε στη δημοσιότητα μία νέα μέθοδο jailbreak που ονομάζει “checkm8”, η οποία εύστοχα κάνει “ματ” στην Apple αφού δεν υπάρχει τρόπος να την αντιμετωπίσει η εταιρία.

Συγκεκριμένα το checkm8 εκμεταλλεύεται μία ευπάθεια στην bootrom, δίνοντας πλήρη πρόσβαση στις iOS συσκευές και χωρίς η Apple να μπορεί να την μπλοκάρει ή να τη διορθώσει με μελλοντικό update. Ο λόγος είναι πως η ευπάθεια σε επίπεδο bootrom σημαίνει πως οι hackers μπορούν να εκμεταλλευτούν τον αρχικό κώδικα που φορτώνουν οι iOS συσκευές όταν ενεργοποιούνται. Και εφόσον είναι ROM (read-only memory) δεν μπορεί να διορθωθεί με update.

Πρόκειται για τη μεγαλύτερη εξέλιξη στη hacking κοινότητα των iPhones εδώ και μια δεκαετία, από την εποχή του iPhone 4. Το exploit μπορεί να χρησιμοποιηθεί για να γίνει jailbreak σε μία τεράστια γκάμα iPhone, από το iPhone 4S (A5 chip) μέχρι το iPhone X (A11 chip). Η Apple φαίνεται πως έχει διορθώσει αυτήν την ευπάθεια στα A12 chips, που σημαίνει πως τα iPhone XS, XR, 11 και 11 Pro δεν επηρεάζονται από την ευπάθεια. Τι σημαίνει όμως αυτό για τους χρήστες;

Καταρχάς το checkm8 βρίσκεται στα αρχικά του στάδια και δεν υπάρχει ακόμα έτοιμο εργαλείο για να το κατεβάσετε και να κάνετε jailbreak. Επίσης μπορεί μόνο να πραγματοποιηθεί μέσω USB σύνδεσης με υπολογιστή. Οι δυνατότητες όμως είναι πολλές. Οι συσκευές που θα διαθέτουν αυτό το μόνιμο jailbreak δε θα διατρέχουν κίνδυνο να επαναφερθούν από την Apple με software updates ή να τους αφαιρεθούν τα πιστοποιητικά. Οι χρήστες θα μπορούν να κάνουν dual-boot διαφορετικές εκδόσεις iOS ή ακόμα και downgrade σε παλαιότερες εκδόσεις λογισμικού.

Από την άλλη, τα προβλήματα ασφαλείας είναι πολλά, αφού επιτήδειοι θα μπορούν να παρακάμψουν το κλείδωμα του iCloud το οποίο καθιστά άχρηστες τις κλεμμένες συσκευές και έτσι μπορεί να δούμε αύξηση στις κλοπές συσκευών.

Η Apple δεν έχει σχολιάσει ακόμα τα δημοσιεύματα.

Σχετικά άρθρα