Давід Ханак У інтэрнэце з'явіўся новы эксплойт бяспекі для прылад iOS, які выкарыстоўвае недахоп у апаратнай бяспецы асобных прадуктаў Apple, што дазваляе разгарнуць «пастаянны» (непапраўны) джейлбрейк.
Эксплойт пад назвай Checkm8 быў апублікаваны ў Twitter, а пазней з'явіўся на GitHub. Для ўсіх, хто цікавіцца гэтым пытаннем, прапануем спасылку без. Тыя, хто задавальняе спрошчанае рэзюмэ, могуць чытаць далей.
Гэта можа быць зацікавіць вас
Амая Томан Эксплойт бяспекі Checkm8 выкарыстоўвае памылкі ў так званым bootrom, які з'яўляецца асноўным (і нязменным, г.зн. толькі для чытання) кодам, які працуе на ўсіх прыладах iOS. Дзякуючы гэтай памылцы можна змяніць мэтавую прыладу такім чынам, што яе можна назаўсёды ўзламаць. Гэты, у адрозненне ад нармальна працуючых джейлбрейков, адрозніваецца тым, што яго ніяк нельга выдаліць. Так, напрыклад, абнаўленне праграмнага забеспячэння да больш новай версіі не прывядзе да знікнення джейлбрейка. Гэта мае далёка ідучыя наступствы для бяспекі, асабліва таму, што абыходзіць блакіроўку iCloud на прыладах iOS.
Для працы Checkm8 патрабуецца спецыяльнае абсталяванне. Прасцей кажучы, эксплойт Checkm8 працуе на ўсіх iPhone і iPad ад працэсара Apple A5 (iPhone 4) да Apple A11 Bionic (iPhone X). Паколькі для працы ён выкарыстоўвае спецыяльнае абсталяванне і бутром, немагчыма ліквідаваць гэты эксплойт з дапамогай праграмнага патча.
Перакладзіце, калі ласка, на чалавечую мову. Што гэта значыць для звычайнага карыстальніка iPhone? Калі мой тэлефон скрадуць, ці змогуць яны разблакіраваць яго і атрымаць доступ да даных у iCloud або да даных у iPhone? Дзякуй