checkm8 е постоянен джейлбрейк за милиони iOS устройства

Изследовател по сигурността твърди, че е открил експлойт в iOS, който може да джейлбрейкне (отключи) милиони iOS устройства от iPhone 4s (2011 година), до iPhone X (2017 година). Нарича метода си checkm8 (чете се Checkmate) и го описва като “epic jailbreak” (епично отключване), защото дори Apple не могат да го предотвратят.

Информацията идва от туитър, където въпросният axi0mX потребител, заявява, че е открил перманентен и невъзможно да бъде защитен от Apple експлойт, водещ от отключване на стотици милиони iOS устройства. Ето и туита му:

Това обаче, не е изцяло завършен джейлбрейк. Пичът просто показва пропуска в сигурността в iOS, а изследователите по сигурността и разработчиците, могат да го използват за всичко останало. След това, е публикувал безплатно инструмента за отключване в GitHub.

Защо е постоянен?

Пропуски в сигурността на мобилните (а и не само мобилните) платформи има постоянно. Съвсем нормално е – това е непрекъсната борба тип “котка и мишка”, между големите компании и потребителите. Потребителите намират пропуск, възползват се за кратко и след това компаниите създали софтуера, “запушват дупката” с пач. Този път е различно..

axi0mX е открил “дупка” в bootrom-а на iOS устройствата. Простичко казано, това е частта от софтуера, която се зарежда най-напред с включването на всеки смартфон, таблет или каквото и да е друго електронно устройство. Тази част е записана в read-only памет, което пък означава, че самото устройство само и единствено “чете” от тази памет (не може да се записва върху нея). Съответно, пачовете които биха могли да пуснат Apple, няма как да променят и запушат “дупката” в сигурността. Тя си остава, докато съществува самото устройство.

Не пропускай:  [PR] Над 100 устройства вече поддържат пренос на глас с VoLTE в мрежата на Теленор

Tethered Jailbreak

Известен дискомфорт в конкретния jailbreak е, че става въпрос за tethered jailbreak, което в случая означава, че процедурата по отключване, ще трябва да се прави всеки път след рестартиране на смартфона. Да, ако Ви падна батерията – брои се за рестартиране и смартфонът ще трябва, да бъде отключен отново.

Какъв е смисълът от Jailbreak по принцип?

Още от ранните години на iOS устройствата, Apple забраниха инсталация на приложения извън Apple Store. Разбира се, това им действие е оправдано за да защити потребителите от зловреден софтуер, защото те проверяват всяко приложение в App Store. Освен това обаче, става въпрос и за пари – Apple вземат част от парите, преминаващи от App Store към разработчиците на приложения. Логично – за Apple, никак не е добра идея потребителите да инсталират приложения извън App Store. Е, jailbreak-ът позволява точно това – премахва забраните на Apple и позволява инсталация на приложения извън App Store.