Otkriven sigurnosni propust u iOS uređajima, koji će Apple teško moći da ispravi

Mobilni telefoni, 30.09.2019, 09:00 AM

Otkriven sigurnosni propust u iOS uređajima, koji će Apple teško moći da ispravi

Stručnjak za sigurnost koji se na Twitteru predstavlja kao Ax0mX upozorio je na sigurnosni propust u Appleovom operativnom sistemu iOS zbog koga su svi Appleovi pametni telefoni počev od iPhone 4s do iPhone 8 i iPhone X ranjivi.

On je alat kojim je moguće iskoristi ovaj sigurnosni propust nazvao Checkm8. Checkm8 zapravo iskorišćava sigurnosne slabosti u Appleovom Bootromu (SecureROM), prvom značajnom kodu koji se pokreće na iPhoneu tokom učitavanja operativnog sistema. Na taj način moguće je preuzeti kontrolu nad telefonom, iako drugi stručnjaci za bezbednost kažu da ovaj sigurnosni propust nije tako opasan kao što tvrdi Ax0mX, jer da bi se iskoristio napadač mora imati fizički pristup uređaju. I sam Ax0mX priznaje da se njegov exploit ne može koristiti daljinski.

Međutim, s obzirom da bootrom exploiti koriste hardverske slabosti, Apple ne može da uradi ništa ažuriranjem softvera.

Ax0mX je otkrio ovu ranjivost dok je analizirao zakrpu koju je Apple objavio prošle godine rešavajući problem ranjivosti u iBoot USB kodu.

iPhone X je najnoviji model iPhonea koji može biti jailbreakovan na ovaj način, tako da ovaj sigurnosni propust verovatno ne utiče na iPhone XS i iPhone 11.

Prema rečima Ax0mX, za otključavanje iPhonea ovom metodom nije potrebno više od dve sekunde.

Treba napomenuti i da je Checkm8 samo explot koga istraživači i hakeri mogu iskoristiti za razvoj potpuno funkcionalnog alata za jailbreaking.

Ipak, ima i onih kojima je otključavanje ograničenja iOS softvera i izlazak iz "Appleove ograđene bašte" privlačna ideja, tako da za njih ovo uopšte nije loša vest.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile

Istraživači kompanije Check Point otkrili su da stotine Android aplikacija i dalje imaju odavno poznate ranjivosti koje omogućavaju daljinsko izvr... Dalje

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps

Kao i većina telefona kineskih proizvođača, i Android telefoni koje proizvodi Xiaomi se isporučuju sa velikim izmenama korisničkog interfejsa i ... Dalje

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke i... Dalje

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje