Haker i badacz bezpieczeństwa @pattern_F_ wydał surowe przypomnienie zapalonym jailbreakerom we wtorek po południu o potencjalnych niebezpieczeństwach oszałamiającej luki bezpieczeństwa wykrytej w iOS i iPadOS 14.0-14.3.
Przypomnienie, wydane w formie zdalnego filmu demonstracyjnego o jailbreaku udostępnionego za pośrednictwem Twittera, pokazuje, że telefon iPhone’a z ery 12 został złamany po odwiedzeniu strony internetowej, która została zaprojektowana w celu wdrożyć zdalnie exploita eskalacji uprawnień lokalnych.
W Tweetuj, @pattern_F_ udostępnienia że bycie na podatnej wersji oprogramowania układowego jest potencjalnie złe, ponieważ dotknięcie złośliwego linku, który wykorzystuje taki exploit, może narazić na szwank prywatne informacje przechowywane lokalnie na telefonie:
Na filmie widzimy, jak łatwo można dać się nabrać na stuknięcie potencjalnie złośliwego linku lub przycisku, który następnie zdalnie wykonać kod potrzebny do wykorzystania Twojego urządzenia. Następnie haker demonstruje udany dostęp do roota po włamaniu pod koniec filmu.
Jest mało prawdopodobne, że zdalne wykonanie kodu i exploit lokalnej eskalacji uprawnień, zademonstrowany przez @pattern_F_, zostanie upubliczniony zamiast konsekwencje dla bezpieczeństwa, jakie miałoby to dla użytkowników, ale to nie znaczy, że złośliwi hakerzy nie są jeszcze świadomi podobnych sposobów wykorzystania zagrożonych wersji iOS i iPadOS. Mimo to imponujący jest fakt, że @pattern_F_ zarządzał w pełni zdalnym jailbreakiem po wykorzystaniu tej metody.
Warto zauważyć, że niektórzy jailbreaker nie mogą uaktualnić systemu iOS lub iPadOS 14.0-14.3 bez utraty swojego jailbreaka. Dzieje się tak, ponieważ narzędzia takie jak Taurine i Un0ver nie obsługują jeszcze nowszych wersji mobilnych systemów operacyjnych Apple. Z drugiej strony użytkownicy Checkra1n mają o wiele większą elastyczność w przechodzeniu między wersjami oprogramowania, ponieważ ten jailbreak jest oparty na sprzęcie eksploatującym bootrom o nazwie checkm8.
Potencjalna poprawka?
Osoby, które obecnie korzystają z systemu iOS lub iPadOS 14.0-14.3, które nie mają możliwości aktualizacji oprogramowania bez utraty jailbreak, na szczęście mają możliwość zainstalowania łatki innej firmy o nazwie itmsBlock przez @tihmstar. Ta poprawka jest dostępna na GitHub i może oferuj dodatkową ochronę przed atakami, takimi jak ten pokazany na filmie, jeśli nie jesteś zbyt chętny do aktualizacji z instalacji systemu iOS lub iPadOS po jailbreaku.
Jeśli nie jesteś po jailbreaku i nie nie zamierzasz jailbreak, ale używasz systemu iOS lub iPadOS 14.0-14.3 z jakiegokolwiek powodu, dobrym pomysłem może być rozważenie aktualizacji oprogramowania układowego, aby zapewnić bezpieczeństwo urządzenia.
Czy jesteś pod wrażeniem przez możliwości zdalnego wykonywania kodu zademonstrowane przez @pattern_F_, czy jesteś przerażony pomysłem, że złośliwy haker może potencjalnie użyć tej lub podobnej metody zdalnego hakowania do kradzieży danych z iPhone’ów i iPadów z przestarzałym oprogramowaniem? Daj nam znać w sekcji komentarzy poniżej.
