Hlavní navigace

Jailbreak nejnovějšího iOS se objevil už pár dní po vydání verze 13.5

Sdílet

David Slížek 25. 5. 2020

Skupina Unc0ver vydala novou verzi svého nástroje pro jailbreak mobilního systému iOS. Umožňuje instalaci aplikací i mimo oficiální obchod App Store nebo úpravy systému, kterou Apple normálně nedovoluje.

Jailbreak přitom funguje na i na nejnovější verzi iOS 13.5, která vyšla minulý týden, informoval server Wired. K obcházení omezení využívá zranitelnost systému, ale podle tvůrců zachovává veškerá zabudovaná zabezpečení a nezabraňuje využívání žádných služeb. Instalovat by si jej každopádně měli jen pokročilí uživatelé, kteří znají případná rizika.

Nástroj využívá 0day zranitelnost iOS, což podle expertů znamená, že Apple bude mít více práce s vydáním opravy, která by jailbreaku zamezila. Znamená to ale také to, že stejnou zranitelnost teoreticky může někdo využít k průniku do systému.

Našli jste v článku chybu?
  • 25. 5. 2020 11:06

    bez přezdívky

    Jen k doplnění, k jailbreaku je potřeba připojit odemčený telefon přes USB k počítači a přihlásit se na Apple ID účet. V minulých verzích pak docházelo k ovlivnění interního procesu k spuštění vlastního kódu, který již zařídil zvýšení práv.

    0day sama o sobě neznamená, že má Apple více práce s opravou, ale jailbreak využívá často kombinaci HW a SW chyb s odemčeným telefonem a takové opravy často vyžadují novou revizi HW. 0day je označení pro zranitelnost, o které ještě výrobce SW neví a používá se.

    Jailbreak sice dlouhodobě ukazuje slabé stránky zabezpečení iPhone zařízení, ale také dlouhodobě platí, že k jeho využití je potřeba mít plnou kontrolou nad telefonem (usb přístup, odemčený telefon a znalost hesel, připojení na USB k počítači), neznamená to, že je možné takhle jednoduše napadnout telefon a z toho důvodu se historicky jeho využité zdranitelnosti masivně nepoužívají k průniku do systému, je to pro útočníky lehce nekonfortní, když potřebují plný přístup k zařízení.

  • 26. 5. 2020 1:43

    bez přezdívky

    všechna vaše relevantní tvrzení mají ale jedinou chybu - nejsou dostatečně "click-bait" akční titulek aby si někdo chtivě okamžitě daný článek potřeboval přečíst..

    LUPA mívala neskonale vyšší standard kvality.. je trapné, že k takovým pokleskům POTREBUJE sáhnotu i samotný redaktor - šéfredaktor LUPA.cz. .. titulek mohl totiž znít jakkoliv jinak