A Jailbreak hatalmas áttörése az iOS-on, mivel a kutató egy állandó, kibonthatatlan kiaknázást mutat be

Az iPhone börtönbe törése számos új funkcióval és lehetőséggel nyitja meg a felhasználókat

A Jailbreaking ötlete már jó ideje létezik. Amit megenged, az az iOS-eszközök fölötti jobb ellenőrzés. A hackerek a rendszer minden verziójával részt vettek benne, és olyan funkciókat engedélyeztek, amelyek nem voltak hivatalos verzió.

A legújabb frissítésben axi0mX tweetelt egy új, javíthatatlan módszerről, amely feloldja a rendszerbetöltőt és kihasználja a bootromot iOS-eszközökön. A módszert ún checkm8 (igen, pontosan úgy ejtik, ahogyan meg van írva). Ennek megértéséhez a felhasználóknak tudniuk kell, hogy az iOS fejlesztők által meghatározott korlátozások kikerüléséhez a felhasználóknak fel kell oldaniuk a rendszerindítót. Az Apple a korábbi frissítései többségében szinte lehetetlenné tette ezt, így a börtönbontást nehéz feladat elkötelezni. A tweet és az általa biztosított nyílt forráskódú források után a mögötte álló személy számos iOS eszköz számára lehetőséget kínál az A11 chipeket ringató eszközökre. Ezek az iPhone 4S-től az iPhone X-ig terjedhetnek. (Az iPadek és iPod is szerepelhetnek ebben a listában)

https://twitter.com/axi0mX/status/1177542201670168576?s=19

Az ötletet annyira egyedivé teszi, hogy ezt megelőzően ez a nyilvános bootromhoz való kihasználás csak az iPhone 4-ig volt elérhető. Az iOS kutatója ingyen töltötte fel azt állítva, hogy a börtönbontó közösség számára tette. Az olvasóknak figyelembe kell venniük, hogy ez nem teljes jailbreak, és az alkalmi jailbreakereknek nem szabad túl sokat olvasniuk a tweetben. Főleg a hardver és szoftver szakértőkre összpontosít. Alapvetően lehetővé tenné a fejlesztők számára a JTAG engedélyezését. Ezt abban a reményben tette, hogy valaki megtalálhatja a használatának egyszerű módját saját hardver és szoftver nélkül.

Az axi0mX ezt a lehetőséget még tavaly nyáron realizálta az iOS 12 béta programja során. Az Apple javítása az iBoot USB-kód sebezhetőségéhez lehetővé tette számára, hogy kihasználja, bár közvetlen hardverelérést igényelt. Elmondása szerint ezzel még többet adna hozzá a kihasználáshoz, de az az alapötlet, hogy a fejlesztők kényelmesebb módon álljanak elő a börtönbüntetésekkel, így a rendszeres felhasználók egyszerűen egyetlen gombra kattintva teljesen feloldhatják az eszközt.