Reklama.
Reklama.
Reklama.
Setki milionów iPhone'ów da się złamać. Sprawdź, czy twój model też jest podatny
Choć w świecie cyberbezpieczeństwa regularnie pojawiają się informacje o podatnościach czy atakach, to jednak skala tej konkretnej stanowi rzadkość. Odkryto podatność, przez którą można wykonać jailbreak na setkach milionach iPhone'ów. Zła wiadomość - nie da się tego naprawić.
Reklama.
O jakich modelach mówimy?
Podatność dotyczy bardzo szerokiego wachlarza modeli iPhone'ów, produkowanych od 2011 do 2017 r.
- iPhone 4S
- iPhone 5
- iPhone 5S/C
- iPhone 6/6 Plus
- iPhone 6S/6S Plus
- iPhone SE
- iPhone 7/7 Plus
- iPhone 8/8 Plus
- iPhone X
- iPhone 4S
- iPhone 5
- iPhone 5S/C
- iPhone 6/6 Plus
- iPhone 6S/6S Plus
- iPhone SE
- iPhone 7/7 Plus
- iPhone 8/8 Plus
- iPhone X
Zła wiadomość jest taka, że tej podatności nie da się naprawić aktualizacją. Dobra - żeby ją wykorzystać, telefon musi być połączony kablem z laptopem, a to zagrożenie, którego relatywnie łatwo uniknąć. Z drugiej strony, w teorii zgubiony telefon, przy użyciu tej podatności, może być odblokowany bez wiedzy właściciela.
O co chodzi w całej sprawie z jailbreakiem iPhone'ów?
Co to znaczy jailbreak? Przekładając z języka branżowego na ludzki, jailbreak to usunięcie systemowych ograniczeń, nałożonych na producenta, by zapewnić dany poziom bezpieczeństwa. Zwykle jego wykonanie usuwa gwarancję producenta, a nieumiejętne wykonanie naraża urządzenie na podatność.
O co chodzi w całej sprawie z jailbreakiem iPhone'ów?
Co to znaczy jailbreak? Przekładając z języka branżowego na ludzki, jailbreak to usunięcie systemowych ograniczeń, nałożonych na producenta, by zapewnić dany poziom bezpieczeństwa. Zwykle jego wykonanie usuwa gwarancję producenta, a nieumiejętne wykonanie naraża urządzenie na podatność.
Upraszczając, wyobraźmy sobie, że telefon to fort lub zamek. Producent tak zaplanował mury obronne, ich wysokość, grubość, fosy i inne umocnienia, by stworzyć jak najwyższy system zabezpieczeń, a przy okazji mieć kontrolę nad tym, co i kto w zamku robi. Po jailbreaku użytkownik może sobie te fortyfikacje organizować po swojemu. W teorii lepiej niż producent, w praktyce - dla zdecydowanej większości taka "wolność" to duże zagrożenie.
W sieci pojawił się exploit (podatność), który pozwala przeprowadzić jailbreak, choć nie opublikowano jeszcze gotowego narzędzia - to kwestia czasu. O exploicie poinformował na Twitterze użytkownik axiOmX. Podatność nazwano checkm8, a dotyczy pamięci ROM - tylko do odczytu, stąd nie do naprawienia.
Inny dowiódł, że w istocie, działa. Udało mu się skonfigurować system po swojemu na iPhone X.
Jailbreak w USA jest legalny, w Europie zaś - to zależy, jak zinterpretować przepis. Abstrahując od kodeksu, na 99,9 proc. poskutkuje utratą gwarancji producenta/sprzedawcy. Biorąc pod uwagę ceny sprzętu i jego delikatność, odradzamy niezaznajomionym użytkownikom zabawy z systemowymi ograniczeniami.
Reklama.