David Hanak İnternetdə iOS cihazları üçün yeni təhlükəsizlik istismarı peyda olub ki, bu da seçilmiş Apple məhsullarının hardware təhlükəsizliyindəki qüsurdan istifadə edir və bununla da “daimi” (düzəlməz) jailbreakın tətbiqinə şərait yaradır.
Checkm8 adlanan istismar Twitter-də yerləşdirildi və daha sonra GitHub-da göründü. Bu məsələ ilə maraqlananların hamısı üçün bir keçid təqdim edirik olmadan. Sadələşdirilmiş xülasə ilə kifayətlənənlər oxuya bilər.
Ola bilər sizi maraqlandırır
Amaya Toman Checkm8 təhlükəsizlik istismarı bütün iOS cihazlarında işləyən əsas (və dəyişməz, yəni yalnız oxuna bilən) kod olan bootrom adlanan səhvlərdən istifadə edir. Bu səhv sayəsində hədəf cihazı daimi olaraq jailbreak edə biləcək şəkildə dəyişdirmək mümkündür. Bu, normal işləyən jailbreak-lərdən fərqli olaraq, heç bir şəkildə silinə bilməməsi ilə bağlıdır. Beləliklə, məsələn, proqram təminatının daha yeni versiyaya yenilənməsi jailbreak-ı aradan qaldırmayacaq. Xüsusilə iOS cihazlarında iCloud kilidini aşdığı üçün bunun geniş təhlükəsizlik təsirləri var.
Checkm8-in işləməsi üçün xüsusi avadanlıq lazımdır. Sadəcə olaraq, Checkm8 istismarı Apple A5 prosessorundan (iPhone 4) Apple A11 Bionic (iPhone X) qədər bütün iPhone və iPad-lərdə işləyir. Fəaliyyəti üçün xüsusi aparat və bootromdan istifadə etdiyi üçün bu istismarı proqram təminatının köməyi ilə aradan qaldırmaq mümkün deyil.
Zəhmət olmasa insan dilinə tərcümə edin. Bu, adi iPhone istifadəçisi üçün nə deməkdir? Telefonum oğurlansa, onlar onun kilidini aça və iCloud-dakı məlumatlara və ya iPhone-dakı məlumatlara daxil ola biləcəklərmi? Çox sağ ol