iPhoneista löytyi erittäin harvinainen haavoittuvuus – Apple ei pysty korjaamaan päivityksellä

iPhoneista löytyi erittäin harvinainen haavoittuvuus – Apple ei pysty korjaamaan päivityksellä
Vanhojen iPhonien boot ROM -lukumuistista on löydetty uusi checkm8-niminen haavoittuvuus, joka avaa hakkereille mahdollisuuden Applen puhelimien pysyvään jailbreikkaukseen. Koska boot ROM on iPhone-puhelimien käynnistyksestä vastaava lukutilainen muisti (read-only memory), ei Apple pysty korjaamaan sitä jälkikäteen julkaistavalla ohjelmistopäivityksellä.

Checkm8-haavoittuvuus kattaa kaikki iPhonet versioiden 4S–X välillä. Toisin sanoen kaikkein uusimpien mallien jailbreikkaus haavoittuvuuden avulla ei valitettavasti onnistu. Vastaavia boot ROM -haavoittuvuuksia tunnetaan vain kourallinen ja edellisetkin haavoittuvuudet ovat koskettaneet vain iPhone 4 -generaation laitteita. iPhonet ovat olleet suojassa siis lähes vuosikymmenen ajan.



Hakkeri axi0mX:n havaitsemaa haavoittuvuutta voidaan potentiaalisesti käyttää Applen puhelimien jailbreikkaukseen, mutta vielä varsinaisia jailbreikkausmenetelmiä ei ole julkaistu. Harmittoman jailbreikkauksen lisäksi haavoittuvuus avaa ovet muuhunkin käyttöön, esimerkiksi varastettujen puhelimien suojausten ohittamiseen tai vaihtoehtoisesti puhelimiin voidaan asentaa salakuunteluun tarkoitetulla haittakoodilla varustettu versio iOS-käyttöjärjestelmästä.



Kirjoittaja: Manu Pitkänen @ 28. syyskuuta, 2019 15:13
Tägit
iOS 13 iOS Apple iPhone 7 Apple iPhone 7 Plus Apple iPhone 6s Apple iPhone 6S Plus Apple iPhone 8 Plus Apple iPhone 8 Apple iPhone 5C Apple iPhone 5S Apple iPhone 5 Apple iPhone 4S Apple iPhone 4 Apple iPhone 11 Pro Max Apple iPhone 11 Pro Apple iPhone 11 Apple iPhone jailbreak Boot ROM
Mainos - kommentit mainoksen jälkeen
  • 6 kommenttia
  • lettas

    https://arstechnica.com/information-tec...game-changer/3/

    Jos tuo haastattelu on aito, ”jaibreak” happanee seuraavassa bootissa ja 5s:ää tuoreempien laitteiden dataan ei pääse käsiksi ilman turvakoodia. Käyttistä tällä hetkellä ainoastaan jos haluaa tutkia ios:n sielunelämää tarkemmin yhden istunnon ajan.

    28.9.2019 22:24 #1

  • G0lden_Kebab

    Lainaus, alkuperäisen viestin kirjoitti lettas: https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/3/

    Jos tuo haastattelu on aito, ”jaibreak” happanee seuraavassa bootissa ja 5s:ää tuoreempien laitteiden dataan ei pääse käsiksi ilman turvakoodia. Käyttistä tällä hetkellä ainoastaan jos haluaa tutkia ios:n sielunelämää tarkemmin yhden istunnon ajan.
    Joo, eipä tuo bugi vaikuta millään lailla secure enclaveen, tätä ei pidä tulkita siten, että tällä bugilla pääsisi dumppaamaan userdataa koska se ei pidä paikkaansa, Puhelimeen voi asentaa uutta softaa ja icloud lukituksen voi mahdollisesti ohittaa joten lukittuun puhelimeen saattaa olla nyt mahdollista asentaa toimiva käyttöjärjestelmä uudelleen (overwrite).

    29.9.2019 19:28 #2

  • lettas

    Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.

    29.9.2019 23:26 #3

  • G0lden_Kebab

    Lainaus, alkuperäisen viestin kirjoitti lettas: Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran. Jep, lukaisin tuon kommentin sivulla, hyvä pointti!

    30.9.2019 14:10 #4

  • lettas

    Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab: Lainaus, alkuperäisen viestin kirjoitti lettas: Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran. Onko "suojattua bootloaderia" mahdotonta modifioida jos puhelimen niinsanotusti on jo valmiiksi jailbreikannut? Olisiko tähän mitä juuri sanoit, jotain lähdettä koska olisi mukava lukea lisää? Lähteenä ainoastaan tuo haastattelu. Pysyvä jailbreak on mahdollista muita haavoittuvuuksia hyväksikäyttäen, mutta ei koskaan aivan uusimpaan iOS:n versioon. Tämä toimii uusimmissakin, mutta pystyy ohittamaan Applen suojaukset vain kertaluontoisesti.

    30.9.2019 14:15 #5

  • G0lden_Kebab

    Lainaus, alkuperäisen viestin kirjoitti lettas: Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab: Lainaus, alkuperäisen viestin kirjoitti lettas: Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran. Onko "suojattua bootloaderia" mahdotonta modifioida jos puhelimen niinsanotusti on jo valmiiksi jailbreikannut? Olisiko tähän mitä juuri sanoit, jotain lähdettä koska olisi mukava lukea lisää? Lähteenä ainoastaan tuo haastattelu. Pysyvä jailbreak on mahdollista muita haavoittuvuuksia hyväksikäyttäen, mutta ei koskaan aivan uusimpaan iOS:n versioon. Tämä toimii uusimmissakin, mutta pystyy ohittamaan Applen suojaukset vain kertaluontoisesti.

    Kiitos, eli ei sitten niin eeppinen bugi kyseessä :D

    30.9.2019 14:30 #6

© 2020 AfterDawn Oy

Hosted by
Powered by UpCloud