Mød unc0ver, den nye jailbreak, der popper shell-og meget mere- på enhver iPhone

Værktøj udgivet i løbet af weekenden gør det nemt at fjerne restriktioner indbygget i iOS.

, Mød unc0ver, den nye jailbreak, der popper shell-og meget mere- på enhver iPhone

Forstørre

Hackere har udgivet en ny jailbreak, at enhver bruger kan ansætte til at få root-adgang på enhver iPhone, uanset hardware, så længe det kører iOS 11 eller senere.

Døbt unc0ver, udnytte virker kun, når nogen har fysisk adgang til en ulåst enhed og forbinder den til en computer. Disse krav betyder, at jailbreak er usandsynligt, at blive brugt i de fleste ondsindede scenarier, såsom gennem malware, der skjulte gevinster uhindret systemrettigheder til en iPhone eller iPad. Den manglende evne til unc0ver at overleve en genstart gør det også mindre sandsynligt, at det vil blive brugt i fjendtlige situationer.

Snarere, unc0ver er mere af et værktøj, der giver brugerne mulighed for at bryde låse Apple-udviklere sat på plads for at begrænse centrale kapaciteter såsom hvad apps kan installeres, overvågning af OS-funktioner, og forskellige andre tweaks, der er standard på de fleste andre OS’er. Den jailbreak, for eksempel, giver brugerne mulighed for at få en UNIX shell, der har root privilegier til iPhone. Derfra kan brugerne bruge UNIX-kommandoer til at gøre, hvad de vil.

“Det er den stærkeste appel til mig fra en udvikler og forsker perspektiv,” sagde Will Strafach, en jailbreaking ekspert og grundlæggeren af det selskab, der udvikler Guardian Firewall og VPN til iOS. “Andre vil have forskellige svar så godt jeg er sikker på, såsom tematisere og brug af ikke-tilladte apps som Terminal / emulatorer / etc.”

Der er flere måder at køre jailbreak. En af de nemmeste er at installere AltStore på en Mac eller pc (Windows-versionen er stadig i beta). Den app tilbyder et alternativ til Apple-sanktioneret App Store. Derfra følger brugerne en række trin for at bruge AltStore til at downloade, underskrive og – efter at have oprettet forbindelse til enheden med et Lightning-kabel – få enheden til at køre den binære fil unc0ver. Andre metoder indebærer installation af jailbreak ved hjælp af iOS udviklingsmiljø Xcode eller ved at gøre brug af Cydia Impactor, en GUI til at arbejde med mobile enheder. Unc0ver udviklere giver trin-for-trin instruktioner til alle metoder her.

Frigivelsen af unc0ver kommer otte måneder efter debut af Checkm8, en jailbreak, der udnytter en unpatchable fejl i iOS bootloader. Checkm8 kræver også, at brugerne har fysisk adgang til en ulåst telefon. Den jailbreak virker kun på 12 generationer af iPhones, fra 4S til X, men fordi det er rettet mod den fysiske bootloader udnytte vil arbejde i al evighed på disse enheder.

Unc0ver, derimod, virker på enhver enhed, der kører enhver version af iOS udgivet siden september 2017 eller senere. Fejlen den nye jailbreak exploits er placeret i OS kerne. Det betyder, at unc0ver er mindre i stand til så Checkm8 er at deaktivere eller omgå visse iOS restriktioner og sikkerhedsmekanismer. For eksempel: UNC0ver giver ingen adgang til JTAG, en grænseflade til fejlfinding og simulering af processorer.

Ligesom de fleste jailbreaks, den største risiko fra unc0ver er, at mindre erfarne brugere vil bruge deres uhindret adgang til at deaktivere vigtige indstillinger eller gøre andre ukloge ting. Der er også mulighed for tab af data. Det team, der opdagede zero-day iOS sårbarhed og den kode, der udnytter det er også kendt som unc0ver. Gruppen har en etableret track record for at udvikle velfungerende apps. Blandt de forsikringer, medlemmerne gav i denne weekends meddelelse er:

  • Ingen ekstra sikkerhedshuller
  • Ingen hit til stabilitet eller batterilevetid
  • Kompatibel med iCloud, iMessage, FaceTime, Apple Pay og de fleste andre Apple-tjenester
  • Tillader installation af fremtidige iOS-opdateringer (men formentlig ikke en, der bryder unc0ver)

Apple vil uundgåeligt lappe sårbarheden relativt hurtigt. Folk, der ønsker at afprøve unc0ver har en begrænset mængde tid til at handle.

Related Posts

© All Right Reserved. 2020 - 2025