iPhoneista löytyi erittäin harvinainen haavoittuvuus – Apple ei pysty korjaamaan päivityksellä

6
Manu Pitkänen

iPhoneista löytyi erittäin harvinainen haavoittuvuus – Apple ei pysty korjaamaan päivityksellä
Vanhojen iPhonien boot ROM -lukumuistista on löydetty uusi checkm8-niminen haavoittuvuus, joka avaa hakkereille mahdollisuuden Applen puhelimien pysyvään jailbreikkaukseen. Koska boot ROM on iPhone-puhelimien käynnistyksestä vastaava lukutilainen muisti (read-only memory), ei Apple pysty korjaamaan sitä jälkikäteen julkaistavalla ohjelmistopäivityksellä.

Checkm8-haavoittuvuus kattaa kaikki iPhonet versioiden 4S–X välillä. Toisin sanoen kaikkein uusimpien mallien jailbreikkaus haavoittuvuuden avulla ei valitettavasti onnistu. Vastaavia boot ROM -haavoittuvuuksia tunnetaan vain kourallinen ja edellisetkin haavoittuvuudet ovat koskettaneet vain iPhone 4 -generaation laitteita. iPhonet ovat olleet suojassa siis lähes vuosikymmenen ajan.

Hakkeri axi0mX:n havaitsemaa haavoittuvuutta voidaan potentiaalisesti käyttää Applen puhelimien jailbreikkaukseen, mutta vielä varsinaisia jailbreikkausmenetelmiä ei ole julkaistu. Harmittoman jailbreikkauksen lisäksi haavoittuvuus avaa ovet muuhunkin käyttöön, esimerkiksi varastettujen puhelimien suojausten ohittamiseen tai vaihtoehtoisesti puhelimiin voidaan asentaa salakuunteluun tarkoitetulla haittakoodilla varustettu versio iOS-käyttöjärjestelmästä.



Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Motorola Moto E14 – hinta laskenut -34%

Motorola Moto E14
79 € Power
119 € Gigantti
119 € Proshop

Alin hinta viikko sitten: 119 €

Motorola Edge 50 Fusion – hinta laskenut -21%

Motorola Edge 50 Fusion
339 € Proshop
339 € Power
417 € BIGBOX.FI

Alin hinta viikko sitten: 431 €

Motorola Moto G24 – hinta laskenut -20%

Motorola Moto G24
115 € BIGBOX.FI
143 € CDON
169 € Power

Alin hinta viikko sitten: 143 €

Samsung Galaxy Z Flip6 – hinta laskenut -16%

Kommentit (6)

G0lden_Kebab
G0lden_Kebab

2

Lainaus, alkuperäisen viestin kirjoitti lettas:

https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/3/

Jos tuo haastattelu on aito, ”jaibreak” happanee seuraavassa bootissa ja 5s:ää tuoreempien laitteiden dataan ei pääse käsiksi ilman turvakoodia. Käyttistä tällä hetkellä ainoastaan jos haluaa tutkia ios:n sielunelämää tarkemmin yhden istunnon ajan.

Joo, eipä tuo bugi vaikuta millään lailla secure enclaveen, tätä ei pidä tulkita siten, että tällä bugilla pääsisi dumppaamaan userdataa koska se ei pidä paikkaansa, Puhelimeen voi asentaa uutta softaa ja icloud lukituksen voi mahdollisesti ohittaa joten lukittuun puhelimeen saattaa olla nyt mahdollista asentaa toimiva käyttöjärjestelmä uudelleen (overwrite).

Vastaa
lettas
lettas

3

Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.

Vastaa
G0lden_Kebab
G0lden_Kebab

4

Lainaus, alkuperäisen viestin kirjoitti lettas:

Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.

Jep, lukaisin tuon kommentin sivulla, hyvä pointti!

Vastaa
lettas
lettas

5

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:

Lainaus, alkuperäisen viestin kirjoitti lettas:

Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.

Onko "suojattua bootloaderia" mahdotonta modifioida jos puhelimen niinsanotusti on jo valmiiksi jailbreikannut? Olisiko tähän mitä juuri sanoit, jotain lähdettä koska olisi mukava lukea lisää?

Lähteenä ainoastaan tuo haastattelu. Pysyvä jailbreak on mahdollista muita haavoittuvuuksia hyväksikäyttäen, mutta ei koskaan aivan uusimpaan iOS:n versioon. Tämä toimii uusimmissakin, mutta pystyy ohittamaan Applen suojaukset vain kertaluontoisesti.

Vastaa
G0lden_Kebab
G0lden_Kebab

6

Lainaus, alkuperäisen viestin kirjoitti lettas:

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:

Lainaus, alkuperäisen viestin kirjoitti lettas:

Ongelmana on se että iOS:n suojaukset estävät tavallisessa bootissa muutokset käyttöjärjestelmään, joten tehdyillä muutoksilla ei tee mitään kun laite käynnistetään seuraavan kerran.

Onko "suojattua bootloaderia" mahdotonta modifioida jos puhelimen niinsanotusti on jo valmiiksi jailbreikannut? Olisiko tähän mitä juuri sanoit, jotain lähdettä koska olisi mukava lukea lisää?

Lähteenä ainoastaan tuo haastattelu. Pysyvä jailbreak on mahdollista muita haavoittuvuuksia hyväksikäyttäen, mutta ei koskaan aivan uusimpaan iOS:n versioon. Tämä toimii uusimmissakin, mutta pystyy ohittamaan Applen suojaukset vain kertaluontoisesti.

Kiitos, eli ei sitten niin eeppinen bugi kyseessä :D

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.