Dette iOS-hullet er umulig å tette – kan føre til permanent «jailbreak» for millioner av iPhone-enheter

Jailbreaking av iOS-enheter er på langt nær like populært i dag som det var for noen år siden. Likevel; det finne fortsatt mennesker som jobber med å knekke kodene for de nyeste versjonene av Apples operativsystem.

Apple kan ikke tette hullet

Nå hevder en sikkerhetsekspert at et iOS-hull kan føre til en permanent jailbreak for alle iPhone-modeller mellom 4s og iPhone X. Det skal heller ikke spille noen rolle hvilken iOS-versjon enhetene kjører.

«checkm8» er et såkalt «bootrom»-sårbarhet (secure boot ROM) som kan gi hackere tilgang til iOS-enheter på en måte som gjør det umulig for Apple å tette hullet ved hjelp av programvareoppdateringer. Den eneste måten Apple kan tette hullet på er å fysisk modifisere brikkesettet.

EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) September 27, 2019

Flere hundre millioner enheter berørt

Siden det er en «bootrom»-sårbarhet, utnyttes et hull i iOS-koden som lastes inn når enheten startes opp. Dette er den første av sitt slag siden iPhone 4-lanseringen for nesten ti år siden.

Flere hundre millioner iPhone-enheter er påvirket av hullet. Både enheter med A5-brikken (iPhone 4s) og A11-brikken (iPhone 8 og iPhone X) kan jailbreakes.

Apple skal visstnok ha tettet hullet i sine A12-prosessorer, derfor er ikke iPhone XS/XR og 11-serien påvirket.

Selv om checkm8 er beskrevet i detalj av sikkerhetseksperten, er ikke en faktisk jailbreak lansert enda.

Må kobles til en datamaskin hver gang enheten startes på nytt

Sårbarheten er av typen «tethered» – det betyr at den kun kan utnyttes over USB. Den må også aktiveres på nytt hver gang gjennom en datamaskin. Med andre ord er nytteverdien begrenset, og det heller ikke spesielt praktisk. Det er dog ikke umulig at en «untethered» jailbreak kommer etter hvert.

Kan kjøre eldre programvare

Men iOS-enheter som er permanent jailbreaket åpner opp et hav av muligheter. Enhetene kan for eksempel installere eldre iOS-programvare eller kjøre flere iOS-utgaver ved siden av hverandre.

Kilde:
Wccftech