Az Apple feltört iPhone-okat küldött kutatóknak sebezhetőségek felderítésére

A Business Insidernek nyilatkozva Gergely Kalman spanyol biztonsági kutató elmondta, hogy a feltört eszköz lehetővé teszi a szakértők számára, hogy tetszőleges kódot futtassanak a sebezhetőségek és hibák keresése érdekében. Az Apple korábban, 2019-ben 1 millió dolláros vérdíjat ajánlott fel a hibák felfedezéséért, és bejelentette, hogy hamarosan "különleges" iPhone-verziókat küld biztonsági kutatóknak.

Az Apple ezen erőfeszítései a potenciális sérülékenységek megelőzése érdekében azután következtek be, hogy hackerek elkezdték visszaélni velük. Tavaly decemberben az orosz Kaspersky kiberbiztonsági cég felfedezte az iOS egyik „legkifinomultabb” nulladik napi sebezhetőségét. Ez lehetővé tette a hackerek számára, hogy kihasználják az Apple iMessage fájlcsatolási funkcióját, megkerüljék az iOS hardveralapú memóriavédelmét, és teljes mértékben irányítsák az eszközt. Figyelemre méltó, hogy a hackerek betörhettek és ellophattak érzékeny adatokat anélkül, hogy a felhasználó egyáltalán megnyitotta volna a hibás üzenetet.

Bár az Apple később javította a sebezhetőséget, a Kaspersky továbbra is bírálta az Apple-t, mivel eszközei soha nem igazán biztonságosak az egyre fejlődő kibertámadási módszerek kontextusában.

A Kalman által közzétett kép azt mutatja, hogy a feltört iPhone lehetővé teszi a fejlesztők számára, hogy a rendszert egy felhasználó által használt állapotban vizsgálják. A kutatók fejlesztői eszközöket és platformjogosultságokat adhatnak hozzá az eszközhöz az alrendszerén keresztül. Ezek a konkrét iPhone-ok még nem estek át a teljes gyártási folyamaton, és nem széles körben elérhetőek.

Az iPhone jailbreakelése egyenértékű egy Android-eszköz rootolásával, ami lehetővé teszi a felhasználók számára a telefon operációs rendszerének módosítását. A nem fejlesztőknek nem szabad rootolniuk vagy jailbreakelniük a telefonjukat, mivel a folyamat tönkreteheti az eszköz rendszerét, és akár az Apple ID elvesztését is eredményezheti.