Enorme doorbraak voor jailbreak op iOS terwijl onderzoeker een permanente niet-patchbare exploit introduceert

Het idee van Jailbreaking bestaat al geruime tijd. Wat het mogelijk maakt, is meer controle over een iOS-apparaat. Hackers zijn met elke versie van het systeem bezig geweest, waardoor functies die er niet waren een officiële build is.

In een laatste update,axi0mX heeft getweet over een nieuwe niet-compatibele methode om de bootloader te ontgrendelen en bootrom op iOS-apparaten te exploiteren. De methode heet checkm8 (ja, het wordt precies uitgesproken zoals het is geschreven). Om dit te begrijpen, moeten gebruikers weten dat gebruikers de bootloader moeten ontgrendelen om de beperkingen van iOS-ontwikkelaars te omzeilen. Apple heeft het in de meeste van zijn eerdere updates bijna onmogelijk gemaakt om dit te doen, waardoor jailbreaken een moeilijke taak is om te plegen. Na de tweet en de open-sourcebronnen die het biedt, opent de persoon erachter de mogelijkheid voor veel iOS-apparaten tot degenen die de A11-chips rocken. Deze kunnen variëren van de iPhone 4S tot de iPhone X. (iPads en iPod kunnen ook in deze lijst voorkomen)

https://twitter.com/axi0mX/status/1177542201670168576?s=19

Wat het idee zo uniek maakt, is het feit dat deze exploit voor een openbare bootrom voorheen alleen beschikbaar was tot de iPhone 4. De iOS-onderzoeker heeft het gratis geüpload en beweert dat hij dit deed voor de jailbreak-gemeenschap. Lezers moeten er rekening mee houden dat dit geen volledige jailbreak is en dat losse jailbreakers niet te veel in de tweet moeten lezen. Het is vooral gericht op hardware- en software-experts. Het zou ontwikkelaars in principe in staat stellen om JTAG in te schakelen. Hij deed dit in de hoop dat iemand een eenvoudige manier zou vinden om het te gebruiken zonder propriëtaire hardware en software.

axi0mX realiseerde deze kans in de zomer van vorig jaar tijdens het bètaprogramma voor iOS 12. Apple's patch voor de iBoot USB-codekwetsbaarheid stelde hem in staat deze te misbruiken, hoewel er wel directe hardwaretoegang voor nodig was. Volgens hem zou hij hiermee meer toevoegen aan de exploit, maar het basisidee is dat ontwikkelaars op een gemakkelijkere manier met jailbreaks komen, zodat gewone gebruikers gewoon op een enkele knop kunnen klikken en dat apparaat volledig ontgrendeld hebben.

Facebook Twitter Google Plus Pinterest