Permanent sårbarhet iPhone 4S - X

Tråden skapades och har fått 3 svar. Det senaste inlägget skrevs .
1
  • Wisserbesser
  • Uddevalla
  • 2019-10-19 15:22

Inte sett något om detta i media, trots att det är en så stor nyhet:
Pga en bugg har man lyckats modifiera bootrom:en på (den kod som körs allra först när enheten startar) iOS på alla 11 generationer av iPhones, från 4S till X samt Watch upp till och med Series 3. Det är alltså möjligt att påverka hur iOS startar, och detta öppnar upp för jailbreak, plantering av skadlig kod och reverse enginering. Detta är första gången på sju år som man lyckats hitta en sårbarhet i bootrom på iOS, så jailbreakare firar stort. Den största effekten av det här är just möjligheten att reverese enginera iOS och dess bootrom – detta kommer att resultera i funna buggar och sårbarheter som i sin tur kommer att användas för att attackera Appleenheter.

Det bör nämnas att det endast är möjligt med enheten kopplad till en dator samt att den inte finns kvar efter en omstart. Sårbarheten påverkar inte heller Touch/Face-ID så där är man skyddad.
Buggen är hårdkodad på A5-A11 processorerna, så den går ej att patcha.

-Källa

Men har vi inte diskuterat denna exploit redan? Jag tycker att jag känner igen den.

Edit: diskuterat var kanske mycket sagt:)

https://www.99mac.se/forum/t/328168-jailbreak-mojlig-pa-miljontals-iphone

Ursprungligen av reboot81:

Det bör nämnas att det endast är möjligt med enheten kopplad till en dator samt att den inte finns kvar efter en omstart.

Så vad är problemet? Jag gissar på att enheten måste installeras om vid en sådan händelse vilket gör att privat information inte läcker även om man stjäl en enhet och sätter igång och nyttjar denna bugg.

  • Wisserbesser
  • Uddevalla
  • 2019-10-20 14:29
Ursprungligen av sextontio:

Så vad är problemet? Jag gissar på att enheten måste installeras om vid en sådan händelse vilket gör att privat information inte läcker även om man stjäl en enhet och sätter igång och nyttjar denna bugg.

Problemet är detta kommer att resultera i funna buggar och sårbarheter som i sin tur kommer att användas för att attackera Appleenheter.

Du har rätt i att din privata informationen inte är i riskzonen, även om din enhet startas upp mha den här sårbarheten.

1
Bevaka tråden