U gjet një vulnerabilitet në bootrom e të gjitha pajisjeve Apple me çipa nga A5 deri në A11

Kërkuesi axi0mX gjeti një vulnerabilitet në ngarkuesin bootrom të pajisjeve Apple, i cili funksionon në fazën e parë të ngarkimit dhe më pas i kalon kontrollin iBoot. Vulnerabiliteti mori emrin checkm8 dhe lejon qasje të plotë në pajisje. Eksploiti i publikuar mund të përdoret potencialisht për të anashkaluar verifikimin e firmware-ve (Jailbreak), për të organizuar ngarkim të dyfishtë të sistemeve të tjera operative dhe versioneve të ndryshme të iOS.

Problemi është i rëndësishëm, pasi Bootrom ndodhet në kujtesën NAND që është vetëm për lexim, e cila nuk lejon adresimin e problemit në pajisjet e lëshuara tashmë (vulnerabiliteti mund të rregullohet vetëm në seritë e reja të pajisjeve). Problemi shfaqet në SoC nga A5 deri në A11, të përdorura në produkte të krijuara nga viti 2011 deri në 2017, duke filluar nga iPhone 4S dhe duke përfunduar me modelet iPhone 8 dhe X.

Një version i përkohshëm i kodit për shfrytëzimin e vulnerabilitetit tashmë është integruar në mjetin e hapur (GPLv3) ipwndfu, i destinuar për të hequr lidhjen me firmware-t Apple. Eksploiti deri tani kufizohet në funksionet e krijimit të dump-it SecureROM, dekodimit të çelësave për firmware-t me iOS dhe aktivizimin e JTAG. Jailbreak-i i plotë automatizuar i versionit më të fundit të iOS është i mundur, por ende nuk është realizuar, pasi kërkon punë shtesë. Aktualisht, eksploiti është tashmë i adaptuar për SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 dhe t8015, dhe në të ardhmen do të zgjerohet me mbështetje për s5l8940x, s5l8942x, s5l8945x, s5l8747x, t7000, t7001, s7002, s8000, s8001, s8003 dhe t8012.

Burimi: opennet.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster