Otkriven sigurnosni propust u iOS uređajima, koji će Apple teško moći da ispravi
Mobilni telefoni, 30.09.2019, 09:00 AM
Stručnjak za sigurnost koji se na Twitteru predstavlja kao Ax0mX upozorio je na sigurnosni propust u Appleovom operativnom sistemu iOS zbog koga su svi Appleovi pametni telefoni počev od iPhone 4s do iPhone 8 i iPhone X ranjivi.
On je alat kojim je moguće iskoristi ovaj sigurnosni propust nazvao Checkm8. Checkm8 zapravo iskorišćava sigurnosne slabosti u Appleovom Bootromu (SecureROM), prvom značajnom kodu koji se pokreće na iPhoneu tokom učitavanja operativnog sistema. Na taj način moguće je preuzeti kontrolu nad telefonom, iako drugi stručnjaci za bezbednost kažu da ovaj sigurnosni propust nije tako opasan kao što tvrdi Ax0mX, jer da bi se iskoristio napadač mora imati fizički pristup uređaju. I sam Ax0mX priznaje da se njegov exploit ne može koristiti daljinski.
Međutim, s obzirom da bootrom exploiti koriste hardverske slabosti, Apple ne može da uradi ništa ažuriranjem softvera.
Ax0mX je otkrio ovu ranjivost dok je analizirao zakrpu koju je Apple objavio prošle godine rešavajući problem ranjivosti u iBoot USB kodu.
iPhone X je najnoviji model iPhonea koji može biti jailbreakovan na ovaj način, tako da ovaj sigurnosni propust verovatno ne utiče na iPhone XS i iPhone 11.
Prema rečima Ax0mX, za otključavanje iPhonea ovom metodom nije potrebno više od dve sekunde.
Treba napomenuti i da je Checkm8 samo explot koga istraživači i hakeri mogu iskoristiti za razvoj potpuno funkcionalnog alata za jailbreaking.
Ipak, ima i onih kojima je otključavanje ograničenja iOS softvera i izlazak iz "Appleove ograđene bašte" privlačna ideja, tako da za njih ovo uopšte nije loša vest.
Izdvojeno
Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje
Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje
Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Pratite nas
Nagrade