iOS 13.3 are o problema care pune in dificultate inclusiv compania Apple, iar asta din cauza faptului ca vorbim despre ceva ce depaseste restrictiile de securitate pe care compania americana le-a impus pana in prezent.
Vorbim despre o problema foarte serioasa a iOS 13.3 pe care compania Apple nu a prevazut-o pana in momentul de fata, insa care permite extragerea de date din iDevice-urile sale, cam indiferent de conditiile in care se face totul.
iOS 13.3 poate fi exploatat folosind bootrom exloit-ul checkm8, iar multumita lui, pot fi extrase date din iDevice-uri chiar si intr-o stare de folosire in care dispozitivele ar trebui sa fie complet securizate chiar si daca au jailbreak.
Vorbim despre o stare de folosire care se numste BFU, Before First Unlock, adica atunci cand un telefon care a fost inchis, sau repornit, nu a fost deblocat de utilizator, si ramane in starea in care e blocat, afiseaza lockscreen-ul, dar n-a fost inca deblocat.
iOS 13.3 ar trebui sa aiba criptate si securizate toate datele din iDevice-uri in aceasta stare, dar o companie ruseasca de securitate informatica a descoperit ca daca face in prealabil jailbreak cu checkm8, poate trece peste masurile de securitate ale Apple.
“Unele date care conțin credențiale de autentificare pentru conturile de e-mail și o serie de token-uri de autentificare sunt disponibile înainte de a debloca iPhone-ul, deci înainte ca utilizatorul să introduca parola. Accesarea terminalului în modul BFU necesită instalarea checkra1n jailbreak care vizează vulnerabilitățile din bootrom-ul Apple. Jailbreak-ul este instalat prin modul DFU și este disponibil pentru toate dispozitivele compatibile, indiferent de starea lor de blocare sau de starea BFU / AFU.”
Tipul de date care pot fi extrase este destul de limitat, insa simplul fapt ca iOS 13.3 este vulnerabil la un asemenea tip de exploatare este principala problema, si din cate se pare, compania Apple nu a prevazut o asemenea problema.
iOS 13.3 poate avea jailbreak facut cu solutia checkra1n, bazata pe checkm8, chiar si cand iDevice-urile sunt blocate, deci problema nu poate fi inlaturata, mai ales ca exploit-urile de bootrom permit efectuarea de jailbrea in orice versiune a iOS.
Apple nu prea are cum sa protejeze datele din iDevice-uri, iar din moment ce toate dispozitivele de la iPhone 5S la iPhone X sunt vulnerabile, americanii vor avea foarte multe explicatii de dat cu privire la ceea ce se intampla.
iOS 13.3 nu ar trebui sa poata avea problema rezolvata de catre cei de la Apple in vreun fel, sau altul, asa ca ramane de vazut ce vor spune americanii in legatura cu aceasta situatie foarte periculoasa.
This post was last modified on dec. 20, 2019, 6:00 PM 18:00