Nie panikuj: luka Checkm8 w iPhone'ach z jailbreakiem 2011 – 2017

Wczoraj poruszyłem już temat "Checkm8" tutaj na blogu. Chodziło o zwiększenie bezpieczeństwa na iPhonie o alfanumeryczny kod dostępu. Teraz chciałbym krótko omówić podatność na jailbreak Sprawdźm8 (oznacza „szach-mat”), który obecnie w wielu miejscach przedstawiany jest jako bardzo problematyczny. Jasne, na początku wiadomość brzmi przerażająco, zwłaszcza że drugą złą wiadomością jest to, że błędu nie można po prostu naprawić za pomocą aktualizacji oprogramowania układowego od Apple. Niemniej jednak: niezbędny sposób pracy nad wykorzystaniem luki, znany również jako Apollo lub Moonshine, w zasadzie daje wszystko jasne.

Wszystkie modele iPhone'a od iPhone'a 8s z chipem A4 do iPhone'a 5 i iPhone'a X z chipem A8 są objęte luką Checkm11. Ale to nie jest powód do paniki.
Wszystkie modele iPhone'a od iPhone'a 8s z chipem A4 do iPhone'a 5 i iPhone'a X z chipem A8 są objęte luką Checkm11. Ale to nie jest powód do paniki.

Checkm8 Boot-ROM Exploit wymaga połączenia USB

Złośliwe oprogramowanie, które ma być użyte, to tak zwana bootowalna pamięć ROM Wykorzystać, co w skrócie iw kategoriach laika oznacza, że ​​oprogramowanie może sprawić, że proces uruchamiania urządzenia będzie działał z dowolnym systemem. Dotyczy to wszystkich modeli iPhone'a, od iPhone'a 4s z chipem A5 po iPhone'a 8 i iPhone'a X z chipem A11. Dostępna jest łatka dla nowszych smartfonów Apple z procesorami A12 i A13, która zamyka lukę w zabezpieczeniach. Modele iPhone'a Xs, Xs Max, XR, 11, 11 Pro i 11 Pro Max są zatem chronione przed Checkm8.

Dla mnie oznacza to przede wszystkim, że frakcja jailbreak może być szczęśliwa, ponieważ daje im to quasi-stałą okazję do jailbreakowania starych modeli iPhone'a. Jednak dla hakerów luka ta powinna być stosunkowo mało interesująca, ponieważ nie można jej wykorzystać przez Internet, co ogranicza liczbę urządzeń, które mogą zostać zaatakowane. Jest to również „tethered jailbreak”, czyli atak przewodowy, który wymaga połączenia USB z komputerem Mac lub PC.

Zalecenie: prezerwatywa USB i szczegółowe informacje

W poście ze stycznia tego roku podałam Wam Adapter USB do blokowania danych PortaPow przedstawione. Można to również żartobliwie nazwać prezerwatywą USB. Po podłączeniu między kablem ładującym iPhone'a a (publicznym) gniazdem USB adapter uniemożliwia przesyłanie danych. Najważniejsze: są tylko styki do przepływu prądu, czyli do ładowania akumulatora. Kontakty do transmisji danych zostały po prostu pominięte, tak że hakerzy, boot ROM i inne ataki lub próby ich odczytania nie spełzły na niczym. Zawsze dobrze na dworcu, lotnisku lub innym porcie załadunku. Checkm8 znajdziesz w Blog Szlaku Bitów szczegółowe informacje.

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje