Mobilné Správy, Gadgety, Blogy's Secenziami

Výskumníci v oblasti bezpečnosti dosahujú využitie tfp0 na zariadení A13 so systémom iOS 13.4,1

Výskumníci v oblasti bezpečnosti dosahujú využitie tfp0 na zariadení A13 so systémom iOS 13.4,1 1

Útek z väzenia s prístupom na disk A7-A11 to do značnej miery urobil vďaka útek z väzenia checkra1 na báze hardvéru, ktorý nie je možné opraviť Apple v aktualizácii softvéru. Tí, ktorí manipulujú s novšími zariadeniami, ako sú A12 a A13, závisia namiesto toho od zriedka vydaných exploatácií tfp0. Zdá sa, že sa objavujú sporadicky bez rýmu alebo dôvodu, a nanešťastie ich možno opraviť aktualizáciami softvéru spoločnosti Apple.

Pozitívnejšie je, že skúsený výskumný pracovník v oblasti bezpečnosti odchádza Twitter handle @ProteasWang má dosiahol tfp0 na A13 vybavenom slúchadlo so systémom iOS 13.4,1, Toto je v súčasnosti najnovšia verzia systému iOS dostupná od spoločnosti Apple a vzhľadom na to má správa mimoriadne vzrušujúce dôsledky pre väzenia ako unc0ver a budúci nástroj Chimera13.

Výskumníci v oblasti bezpečnosti dosahujú využitie tfp0 na zariadení A13 so systémom iOS 13.4,1 2

Čo to všetko znamená? Tfp0 je len pekný spôsob, ako povedať, že Wang spracoval port hlavnej úlohy, ktorý umožňuje ľubovoľné čítanie a zápis do základnej pamäte zariadenia. Takýto úspech je rozhodujúci pre celý proces útek z väzenia a to je presne to, čo umožňuje jailbreakerom prepísať Apple: Softvér prvej strany s rozšíreniami tretích strán.

Vo väčšine prípadov môže byť využitie tfp0, ktoré pracuje na konkrétnom zariadení, vyladené tak, aby pracovalo so staršími telefónmi, čo znamená, že toto využitie zamerané na A13 by malo byť spätne kompatibilné s A12 a staršími telefónmi.

Zatiaľ nie je jasné, či Wang zverejní toto vykorisťovanie tfp0 pre verejnosť, pretože v čase písania tohto dokumentu nebolo oficiálne slovo. Ak je zneužitie uvoľnené, vývojári útek z väzenia ako Pwn20wnd a CoolStar by mohli spustiť predbežné implementácie vo svojich nástrojoch útek z väzenia. Opäť je to veľké „asi“.

Malo by byť zaujímavé zistiť, či je exploit uvoľnený. Koniec koncov, v súčasnosti neexistuje spôsob, ako útek z väzenia iOS 13.4,1 na všetkých zariadeniach okrem tých, ktoré podporuje checkra1n. Okrem toho, Apple Zdá sa, že má ďalšie aktualizácie na zadnom horáku a ešte sa uvidí, či tieto aktualizácie opravia toto nedávno oznámené využitie tfp0. Iba čas povie … hádame.

Ste radi, že viete, že sa pripravuje nové využitie tfp0? Podeľte sa o svoje myšlienky v komentároch nižšie.