Otkriven sigurnosni propust u iOS uređajima, koji će Apple teško moći da ispravi
Mobilni telefoni, 30.09.2019, 09:00 AM
Stručnjak za sigurnost koji se na Twitteru predstavlja kao Ax0mX upozorio je na sigurnosni propust u Appleovom operativnom sistemu iOS zbog koga su svi Appleovi pametni telefoni počev od iPhone 4s do iPhone 8 i iPhone X ranjivi.
On je alat kojim je moguće iskoristi ovaj sigurnosni propust nazvao Checkm8. Checkm8 zapravo iskorišćava sigurnosne slabosti u Appleovom Bootromu (SecureROM), prvom značajnom kodu koji se pokreće na iPhoneu tokom učitavanja operativnog sistema. Na taj način moguće je preuzeti kontrolu nad telefonom, iako drugi stručnjaci za bezbednost kažu da ovaj sigurnosni propust nije tako opasan kao što tvrdi Ax0mX, jer da bi se iskoristio napadač mora imati fizički pristup uređaju. I sam Ax0mX priznaje da se njegov exploit ne može koristiti daljinski.
Međutim, s obzirom da bootrom exploiti koriste hardverske slabosti, Apple ne može da uradi ništa ažuriranjem softvera.
Ax0mX je otkrio ovu ranjivost dok je analizirao zakrpu koju je Apple objavio prošle godine rešavajući problem ranjivosti u iBoot USB kodu.
iPhone X je najnoviji model iPhonea koji može biti jailbreakovan na ovaj način, tako da ovaj sigurnosni propust verovatno ne utiče na iPhone XS i iPhone 11.
Prema rečima Ax0mX, za otključavanje iPhonea ovom metodom nije potrebno više od dve sekunde.
Treba napomenuti i da je Checkm8 samo explot koga istraživači i hakeri mogu iskoristiti za razvoj potpuno funkcionalnog alata za jailbreaking.
Ipak, ima i onih kojima je otključavanje ograničenja iOS softvera i izlazak iz "Appleove ograđene bašte" privlačna ideja, tako da za njih ovo uopšte nije loša vest.
Izdvojeno
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Pratite nas
Nagrade