Într-un interviu acordat Business Insider , cercetătorul spaniol în domeniul securității informatice Gergely Kalman a declarat că dispozitivul jailbreakat va permite experților să ruleze cod arbitrar pentru a căuta vulnerabilități și erori. Apple a oferit anterior o recompensă de 1 milion de dolari pentru descoperirea de erori în 2019 și a anunțat că va trimite în curând versiuni „speciale” de iPhone-uri cercetătorilor în domeniul securității.
iPhone-ul jailbreakat trimis de Apple lui Gergely Kalman
Aceste eforturi ale Apple de a preveni potențialele exploatări vin după ce hackerii au început să le abuzeze. Chiar în decembrie anul trecut, firma rusă de securitate cibernetică Kaspersky a descoperit una dintre „cele mai sofisticate” vulnerabilități zero-day din iOS. Aceasta a permis hackerilor să exploateze funcția de atașare a fișierelor iMessage de la Apple pentru a ocoli protecțiile hardware ale memoriei iOS și a obține controlul deplin asupra dispozitivului. În special, hackerii puteau intra și fura date sensibile fără ca utilizatorul să deschidă măcar mesajul defect.
Deși Apple a remediat ulterior vulnerabilitatea, Kaspersky a criticat în continuare Apple pentru că dispozitivele sale nu sunt niciodată cu adevărat sigure în contextul metodelor de atac cibernetic din ce în ce mai evoluate.
Imaginea postată de Kalman arată că iPhone-ul cu jailbreak va permite dezvoltatorilor să investigheze sistemul într-o stare similară cu cea a clientului. Cercetătorii pot adăuga instrumente pentru dezvoltatori și privilegii de platformă dispozitivului prin intermediul subsistemului său. Aceste iPhone-uri anume nu au trecut încă prin procesul complet de producție și nu sunt disponibile pe scară largă.
Jailbreak-ul unui iPhone este echivalentul rooting-ului unui dispozitiv Android, ceea ce permite utilizatorilor să modifice sistemul de operare al telefonului. Persoanele care nu sunt dezvoltatori nu ar trebui să își rooteze sau să își jailbreakeze telefoanele, deoarece procesul poate deteriora sistemul dispozitivului și chiar poate duce la pierderea ID-ului Apple.
Legătură sursă
Comentariu (0)