David Hanak Một cách khai thác bảo mật mới dành cho các thiết bị iOS đã xuất hiện trên Internet, khai thác lỗ hổng bảo mật phần cứng của một số sản phẩm Apple được chọn, do đó cho phép triển khai bản bẻ khóa "vĩnh viễn" (không thể sửa chữa).
Khai thác có tên Checkm8, đã được đăng trên Twitter và sau đó xuất hiện trên GitHub. Đối với tất cả những người quan tâm đến vấn đề này, chúng tôi cung cấp một liên kết mà không. Những ai hài lòng với một bản tóm tắt đơn giản có thể đọc tiếp.
Nó có thể là làm bạn hứng thú
Amaya Toman Khai thác bảo mật Checkm8 sử dụng các lỗi trong cái gọi là bootrom, đây là mã cơ bản (và không thể thay đổi, tức là chỉ đọc) hoạt động trên tất cả các thiết bị iOS. Nhờ lỗi này, có thể sửa đổi thiết bị mục tiêu theo cách có thể bẻ khóa vĩnh viễn. Cái này, trái ngược với các bản bẻ khóa hoạt động bình thường, đặc biệt ở chỗ nó không thể bị xóa bằng bất kỳ cách nào. Vì vậy, ví dụ, việc cập nhật phần mềm lên phiên bản mới hơn sẽ không làm mất đi bản bẻ khóa. Điều này có ý nghĩa sâu rộng về bảo mật, đặc biệt là khi nó vượt qua khóa iCloud trên thiết bị iOS.
Checkm8 cần phần cứng cụ thể để hoạt động. Nói một cách đơn giản, việc khai thác Checkm8 hoạt động trên tất cả iPhone và iPad từ bộ xử lý Apple A5 (iPhone 4) đến Apple A11 Bionic (iPhone X). Vì nó sử dụng phần cứng và bootrom cụ thể để hoạt động nên không thể loại bỏ cách khai thác này bằng bản vá phần mềm.
Hãy dịch sang ngôn ngữ của con người. Điều này có ý nghĩa gì đối với người dùng iPhone bình thường? Nếu điện thoại của tôi bị đánh cắp, liệu họ có thể mở khóa và truy cập dữ liệu trong iCloud hoặc dữ liệu trong iPhone không? Cảm ơn