Španělský bezpečnostní výzkumník Gergely Kalman v rozhovoru pro Business Insider uvedl, že jailbreaknuté zařízení umožní expertům spouštět libovolný kód a vyhledávat zranitelnosti a chyby. Apple již v roce 2019 nabídl odměnu 1 milionu dolarů za objevení chyb a oznámil, že brzy zašle bezpečnostním výzkumníkům „speciální“ verze iPhonů.
Jailbreaknuty iPhone Apple poslal Gergelymu Kalmanovi
Toto úsilí společnosti Apple o zabránění potenciálnímu zneužití přichází poté, co je hackeři začali zneužívat. Teprve v prosinci loňského roku objevila ruská firma zabývající se kybernetickou bezpečností Kaspersky jednu z „nejsofistikovanějších“ zranitelností typu zero-day v systému iOS. Ta hackerům umožnila zneužít funkci Apple pro přílohy souborů v iMessage k obejití hardwarové ochrany paměti systému iOS a získání plné kontroly nad zařízením. Hackeři se mohli dostat do systému a ukrást citlivá data, aniž by uživatel chybnou zprávu vůbec otevřel.
Přestože Apple později tuto zranitelnost opravil, Kaspersky stále kritizoval Apple, protože jeho zařízení nikdy nejsou skutečně bezpečná v kontextu stále se vyvíjejících metod kybernetických útoků.
Obrázek zveřejněný Kalmanem ukazuje, že jailbreaknutá verze iPhonu umožní vývojářům zkoumat systém v zákaznickém režimu. Výzkumníci mohou do zařízení přidávat vývojářské nástroje a platformová oprávnění prostřednictvím jeho subsystému. Tyto konkrétní iPhony ještě neprošly celým produkčním procesem a nejsou široce dostupné.
Jailbreak iPhonu je ekvivalentem rootnutí zařízení Android, což uživatelům umožňuje upravovat operační systém telefonu. Osoby, které nejsou vývojáři, by neměly rootnout ani jailbreakovat své telefony, protože tento proces může narušit systém zařízení a dokonce vést ke ztrátě jejich Apple ID.
Zdrojový odkaz
Komentář (0)