iOS 12.4 antaa mahdollisuuden purkaa iPhone uudelleen



Applen viimeisin iOS-päivitys – 12.4 – avasi aiemmin korjattuna olevan haavoittuvuuden, minkä ansiosta iPhonien ja iPadien vangitseminen on helppoa.

Kuten emolevy kertoi, hakkeri Pwn20wnd käytti virhettä julkistaakseen jailbreak-version julkisen version maanantaina, joten se on ensimmäinen kerta, kun päivitetty firmware on avattu vuosien varrella.

Googlen työntekijän Ned Williamsonin maaliskuussa löytämä SockPuppet-virhe (CVE-2019-8605) sallii haittaohjelman suorittamaan mielivaltaisen koodin järjestelmän käyttöoikeuksilla. Vaikka Apple on korjannut ongelman toukokuun iOS 12.3 -päivityksessään, heinäkuussa toimitettu iOS 12.4 -julkaisu on ottanut virheen uudelleen käyttöön.

Pwn20wnd, joka on iPhonen vankilointivälineen unc0ver takana oleva kehittäjä, sanoi ohjelmiston versiossa 3.5.3 tämän virheen hyödyntämällä täysin viritettynä päivitetyn laitteen purkamista.

Kehitys tapahtuu, kun Apple ilmoitti jakelevansa erityisiä iPhoneita, joilla on pääkäyttäjän käyttöoikeudet ja jotka ovat vähemmän rajoittavia kuin heidän kuluttajansä.

Jailbreaking – analoginen juurtumisen kanssa Googlen Androidilla – on etuoikeuksien lisääntyminen, jonka avulla iOS-käyttäjät voivat poistaa Applen asettamat ohjelmistorajoitukset, mikä mahdollistaa ohittaa yrityksen aidatun puutarhan lisätäksesi sovelluksia ja muita toimintoja, myös epävirallisista sovelluskaupoista.

On huomattava, että käytäntö mitätöi myös laitteen takuun, koska se rikkoo Applen loppukäyttäjän lisenssisopimusta, jonka hyväksyt joka kerta, kun ostaa uuden iPhonen.

Lisäksi siihen liittyvien luontaisten tietoturvariskien vuoksi Apple on jatkuvasti määrännyt ekosysteemiensä laitteistojen ja ohjelmistojen lukitsemisen ja vaikeuttanut laitteiden tahallista purkamista.

Vuosien mittaan Applen ja jailepanijayhteisön välinen kissojen ja hiirien peli on johtanut siihen, että yritys on toteuttanut paljon suosittuja parannuksia, kuten järjestelmän vaihtokytkimet, lukitusnäytön widgetit, näytön nauhoittaminen, moniajo ja kuvan- kuvassa -tila iPadilla.

Seurauksena on, että käytäntö on menettänyt suosionsa, mikä johti useiden vaihtoehtoisten sovellusliikkeiden sulkemiseen.

Vaikka tämä uutinen uudesta Jailbreak on epäilemättä rauhoittanut harrastajia, varoitetaan, että kyseessä on villi länsi, jolla on vähän tai ei mitään sääntöjä, ja mikä tärkeintä, ettei suojausta haittaohjelmilta. Mutta nyt kun Apple on tietoinen hyväksikäytöstä, ei kestä kauan ennen kuin se korjataan uudelleen.