29.9.2019. 20:54
Otkriven nepopravljivi propust u iPhoneu koji omogućava trajni pristup podacima
Sve generacije iPhonea, od modela 4S do X, kao i iPada na istim generacijama procesora, ranjive su na najnoviji pokušaj jailbreakanja, a Apple ne može ništa učiniti po tom pitanju.

Twitteraš nadimka axi0mX otkrio je i ovoga tjedna objavio prvi funkcionalni jailbreak za nekoliko tipova iPhonea nakon dugo vremena.

Za njegovu izradu iskoristio je propust koji je također sam otkrio. Sigurnosnu rupu u Appleovim uređajima nazvao je checkm8 (čita se checkmate, šah-mat), i potvrdio kako je ona prisutna na velikom broju iPhonea. Zahvaćeni su modeli počevši s iPhoneom 4S (iz 2011. godine) na procesoru A5 pa sve do iPhonea 8 i X (iz 2017. godine) na procesoru A11, javlja Bug.

Ranjivi su također i svi iPadi zasnovani na istim procesorima. Propust checkm8 omogućava otvaranje "bootrooma", odnosno inicijalnog programskog koda iOS-a koji se pokreće pri uključivanju uređaja. Kako je isti smješten u ROM memoriji, Apple ga ne može sada napisati iznova ili zakrpati putem nadogradnje, tvrdi axi0mX.

Svoje otkriće zajedno s rješenjem za jailbreak postavio je na GitHub i dao na korištenje svima zainteresiranima "za dobrobit jailbreak zajednice i istraživanje sigurnosti".

Otkriće ovog propusta na Appleovim uređajima otvara i put za neke nove sigurnosne rizike te moguće hakerske napade – a posebno je opasno jer se, izgleda, ne može naknadno popraviti. Ono što može korisnike donekle utješiti jest činjenica da za iskorištavanje ovog propusta treba imati fizički pristup uređaju, tj. nije ga moguće "probiti" na daljinu. Pronalazač kaže da je na ovaj propust naišao kroz zakrpu za beta verziju iOS-a 12 još prošloga ljeta.

Moguće je da nije jedini, tj. da isti propust iskorištavaju kompanije koje klijentima, obično sigurnosnim tvrtkama ili obavještajnim agencijama, prodaju rješenja za pristup podacima na zaključanim zaplijenjenim iPhoneima, piše N1.


(Amila Alijagić)

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala source.ba. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal source.ba zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara source.ba nije dužan obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.
 

TECHNOMANIA
Source.ba-sva prava pridržana