Βρέθηκαν δύο νέοι τρόποι παραβίασης του κώδικα του iOS που μπορούν να αντικαταστήσουν το jailbreak!

//Βρέθηκαν δύο νέοι τρόποι παραβίασης του κώδικα του iOS που μπορούν να αντικαταστήσουν το jailbreak!

Βρέθηκαν δύο νέοι τρόποι παραβίασης του κώδικα του iOS που μπορούν να αντικαταστήσουν το jailbreak!

To jailbreak στα iPhone έχει γίνει όλο και πιο δύσκολο τα τελευταία χρόνια με τις αναβαθμίσεις του iOS, όμως δύο τελευταίες δημοσιεύσεις αναφέρουν νέες πολλά υποσχόμενες μεθόδους. Η μία από αυτές αφορά το παραδοσιακό jailbreak με το Cydia που είναι γνωστό εδώ και χρόνια και η άλλη αφορά μία ευπάθεια που επιτρέπει την επεξεργασία του κώδικα του iOS και είναι διαθέσιμη για τα μοντέλα 4s και όλα τα μεταγενέστερα του ως το iPhone X.

To jailbreak θεωρείται ένας τρόπος εκμετάλλευσης των δυνατοτήτων του iPhone και πραγματοποιείται όταν οι hackers βρίσκουν τρόπο παραβίασης του λογισμικού συστήματος της συσκευής και ξεκλειδώνουν δυνατότητες που η Apple είχε αποκλείσει. Η πιο συνηθισμένη χρήση του jailbreak είναι η εγκατάσταση εφαρμογών που η Apple δεν επιτρέπει να κυκλοφορήσουν στο Appstore εφόσον δεν τηρούν τους απαραίτητους κανόνες. 

Την περασμένη παρασκευή ένας χρήστης του Twitter με την ονομασία axi0mX δημοσίευσε την νέα μέθοδο jailbreak η οποία τα αλλάζει όλα.

 Πρόκειται για μία διαφορετική μέθοδο μέσω της οποίας οι ερευνητές και οι προγραμματιστές έχουν την δυνατότητα να επεμβαίνουν στην SecureRom και να επεξεργαστούν τον αρχικό της κώδικα, αφού η ROM είναι read-only memory και  δεν μπορεί να διορθωθεί με μελλοντικό update. Η μέθοδος αυτή ονομάστηκε checkm8 και ο axi0mX σημειώνει ότι το checkm8 μπορεί να πραγματοποιηθεί μόνο μέσω USB την στιγμή που κάνει boot η συσκευή πιο συγκεκριμένα αναφέρει “κατά τη διάρκεια των εκδόσεων beta του iOS 12 το καλοκαίρι του 2019, η Apple επανέφερε μια κρίσιμη ευπάθεια μετα την χρήση του κώδικα USB iBoot. Αυτή η ευπάθεια χρησιμοποιείτε μόνο μέσω USB και απαιτή ενσύρματη πρόσβαση”. Το checkm8 βρίσκεται ακόμα σε αρχικά στάδια και δεν παρακάμπτει τις δικλείδες ασφαλείας της Apple (touch ID, Face ID, ή άλλα συνθηματικά). Παρολα αυτα αυτός ο τρόπος προσπέλασης του κώδικα της Apple θα βοηθήσει άλλους προγραμματιστές να αναπτύξουν τα δικά τους jailbreak αφού κάνει ευκολότερο τον εντοπισμό και την εκμετάλλευση ευπαθειών στον κώδικα του iOS.  

Ένας άλλος προγραμματιστής ο Riley Testut, δοκίμασε μία διαφορετική προσέγγιση και δημιούργησε ένα νέο εναλλακτικό app store που δεν χρειάζεται jailbreak. H Apple επιτρέπει στους χρήστες να εγκαθιστούν εφαρμογές μόνο από το επίσημο Appstore, με εξαίρεση τις εταιρείες που έχουν λάβει τα απαραίτητα πιστοποιητικά και επιτρέπουν στους υπαλλήλους τους να εγκαθιστούν τις ειδικά προσαρμοσμένες εφαρμογές τους. Το σύστημα που δημιούργησε ο Testut βασίζεται στους κανονισμούς της Apple και επιτρέπει στους χρήστες να εγκαθιστούν τις δικές τους εφαρμογές χρησιμοποιώντας το Apple ID τους. 

Οι χρήστες πρώτα εγκαθιστούν ένα πρόγραμμα που ονομάζεται AltServer στον υπολογιστή του, το οποίο στην συνέχεια το ελέγχουν μέσω του iPhone τους μέσω της ασύρματης σύνδεσης του iTunes. Χρησιμοποιεί το Apple ID του χρήστη για να γίνει εγκατάσταση της εφαρμογής του AltStore στην συσκευή και στην συνέχεια ο χρήστης να μπορεί να εγκαταστήσει όποια εφαρμογή θέλει. Ο Testut εξηγεί ότι η Apple δεν μπορεί απλά να κλείσει την εφαρμογή όπως έκανε με κάποιες άλλες, αφού στην συγκεκριμένη περίπτωση δεν υπάρχει ένα ενιαίο πιστοποιητικό επιχείρησης για να γίνει ανάκληση (τεχνικά κάθε χρήστης που ακολουθεί την διαδικασία έχει το δικό του πιστοποιητικό”. 

Ο τρόπος που ανακάλυψε ο Testut είναι μία πολύ έξυπνη λύση για την εγκατάσταση οποιονδήποτε εφαρμογών χωρίς η συσκευή να χρειάζεται jailbreak αν και η Apple θα μπορούσε να περιορίσει τις ικανότητες του συστήματος. 

By | 2019-10-01T12:57:48+00:00 Οκτώβριος 1st, 2019|Blog|0 Comments