Obrovský prielom pre útek z väzenia v systéme iOS, pretože výskumný pracovník predstavuje trvalé nevyužiteľné využitie

Útek z väzenia iPhone otvára používateľom množstvo nových funkcií a možností

Myšlienka útek z väzenia existuje už nejaký ten piatok. Umožňuje to väčšiu kontrolu nad zariadením so systémom iOS. Hackeri boli pri každej verzii systému a umožnili funkcie, ktoré by neboli oficiálne zostavené.

V najnovšej aktualizácii axi0mX tweetoval o novej neopraviteľnej metóde odomykania bootloaderu a využívania bootromu na zariadeniach so systémom iOS. Metóda sa nazýva checkm8 (áno, vyslovuje sa to presne tak, ako je to napísané). Aby to pochopili, musia používatelia vedieť, že aby mohli obísť obmedzenia stanovené vývojármi systému iOS, musia si používatelia odomknúť bootloader. Apple to vo väčšine svojich predchádzajúcich aktualizácií takmer znemožnil, a preto bolo pre útek z väzenia náročná úloha. Po tweete a otvorených zdrojoch, ktoré poskytuje, otvára osoba za ním príležitosť pre mnoho zariadení so systémom iOS až po tie, ktoré otvárajú čipy A11. Môžu sa pohybovať od iPhone 4S po iPhone X. (V tomto zozname môžu byť zahrnuté aj iPad a iPod)

https://twitter.com/axi0mX/status/1177542201670168576?s=19

To, čo robí túto myšlienku tak jedinečnou, je skutočnosť, že predtým bol tento exploit pre verejný bootrom k dispozícii iba pre iPhone 4. Výskumný pracovník systému iOS ho nahral zadarmo a tvrdil, že tak urobil pre komunitu únoscov. Čitatelia by si mali uvedomiť, že nejde o úplné útek z väzenia a príležitostní útek z väzenia by nemali do tweetu čítať príliš veľa. Zameriava sa hlavne na odborníkov na hardvér a softvér. V zásade by to umožnilo vývojárom povoliť JTAG. Urobil tak v nádeji, že niekto nájde jednoduchý spôsob jeho použitia bez proprietárneho hardvéru a softvéru.

Spoločnosť axi0mX si túto príležitosť uvedomila ešte v lete minulého roka počas beta programu pre iOS 12. Oprava spoločnosti Apple na zraniteľnosť kódu USB iBoot mu umožnila využiť ju, hoci si vyžadovala priamy prístup k hardvéru. Podľa neho by tým viac využíval exploit, ale základnou myšlienkou je, aby vývojári prichádzali s útekmi z väzenia pohodlnejším spôsobom, aby bežní používatelia mohli iba kliknúť na jedno tlačidlo a nechať toto zariadenie úplne odomknúť.