Forside Baggrund

Apple sat skakmat overfor jailbreak af +100 mio. enheder

-
Fængelsfoto: Shutterstock.com. Illustration: recordere.dk

Der er opdaget en sårbarhed i flere end 100 millioner Apple-enheder, der sætter Apple skatmat i forhold til at hindre jailbreak og andre modifikationer.

En sikkerhedsresearcher har opdaget en alvorlig sårbarhed, der findes i mere end 100 millioner Apple-enheder.

Og den kan ikke fikses! Det skriver CCIS Security Group.

Sårbarheden ligger nemlig i ROM (Read Only Memory) på alle Apple-enheder med Apple-chipssæt A4, A5, A6, A7, A8, A9, A10, A11 og varianter. Det betyder millioner af iPhones og iPad, nede fra iPhone 4 og første iPad og op til iPhone 8 og iPhone X.

Softwarefejlen ligger i Apple Bootloader. Den der indlæser operativsystemet.

CCIS fortæller at sårbarheden er blevet døbt “checkm8” (checkmate = skatmat) og er et “bootrom exploits” af de mere sjældne.

“Et bootrom exploit, som dette er hardware baseret og det betyder kort og godt, at det udelukkende kan korrigeres med nye modeller af iPhones og altså ikke eksisterende da det ikke kan patches”, lyder det fra CCIS.

 

iPhone X er en af de smartphones der har sårbarheden

 

Kan udnyttes til jailbreak

Et decideret “bootrom exploit” som dette (ROM = Read-Only Memory) er ikke set på Apple-enhederne siden iPhone 4 (2004) og sårbarheden vil kunne anvendes til bl.a. at opnå adgang til data på Apple-enhederne.

Det kræver dog fysisk adgang til iPhone og iPad, da enhederne skal være forbundet via kabel for at udnytte denne sårbarhed. Samtidig skal der være adgang til enhedens adgangskode.

Men sårbarheden åbner på for at de omfattede iPhones og iPad kan:

  • Jailbreakes (der lægges en modificeret iOS på istedet for Apples officielle)
  • Downgrading (man kan skifte iOS-version til en tidligere)
  • Dual booting (ensempelvis dual boot mellem Android og iOS)

CCIS fraråder dog at man falder for fristelsen for at udnytte hullet, da der ikke er kontrol med den software der lægges på istedet for Apples officielle iOS, og det kan udnyttes af ondsindede.

Udover iPhones og iPads sidder de sårbare chipset også i de fleste Apple TV, samt iPod Touch og Apples HomePod smarthøjttaler.

 

Disse Apple-enheder har sårbarheden ‘checkm8’

EnhedModel/gen.ChipsetÅr
Apple TV2A42010
Apple TV3A52012
Apple TV4A82015
Apple TV4KA10X2017
HomePod1A82018
iPad1A42010
iPad2A52012
iPadMini 1A52012
iPad3A5X2012
iPad4A6X2012
iPadAir 1A72013
iPadMini 2A72013
iPadMini 3A72013
iPadMini 4A82015
iPadAir 2A8X2014
iPad5A92017
iPadPro 9,7"A9X2017
iPadPro 1 12,9"A9X2017
iPad6A102018
iPad7A102019
iPadPro 10,5"A10X2017
iPadPro 2 12,9"A10X2017
iPhone4A42010
iPhone4SA52011
iPhone5A62012
iPhone5CA62012
iPhone5SA72013
iPhone6A82014
iPhone6 PlusA82014
iPhone6SA92015
iPhone6S PlusA92015
iPhoneSEA92015
iPhone7A102016
iPhone7 PlusA102016
iPhone8A112017
iPhone8 PlusA112017
iPhoneXA112017
iPodTouch 4A42010
iPodTouch 5A52012
iPodTouch 6A82015
iPodTouch 7A102019

Listen er udarbejdet af recordere.dk

 

Annonce