Vývojář už vyzkoušel zranitelnost checkm8 na svém iPhone X

Sotva jsme se dozvěděli o zranitelnosti chekm8 týkající se všech starších iPhonů, už se objevili první experimentátoři. Zdá se, že exploit skutečně funguje.

Vývojář Axi0mX s nadšením sdílel na svém twitteru, že se mu podařilo využít zranitelnosti checkm8 a hacknout svůj iPhone X. Podařilo se mu dostat operační systém do verbose režimu, což standardně není možné.

Zdá se tedy, že jailbreak může oslavit velkolepý návrat. Tentokrát však nepůjde pouze o modifikace samotného OS, ale můžete si dovolit například i dualboot se starší verzi iOS anebo systém vrátit na libovolnou předchozí verzi.

HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0

— axi0mX (@axi0mX) September 29, 2019

Zranitelnost využívá připojení přes kabel přímo k počítači, kdy se následně spouští skripty s úpravami. Drobným nedostatkem je, že takto musíte startovat zařízení po každém vypnutí. Každopádně jde o první krůčky a využití chyby, další na sebe určitě nenechá dlouho čekat.

To souvisí s tím, že chyba checkm8 se váže na bootrom, tedy zaváděcí paměť v procesoru. Tato paměť se nahrává ještě před samotným naběhnutím operačního systému, a právě proto může Apple chybu jen velmi těžko opravit.

Zranitelností trpí všechny iPhony od 4S (procesor Apple A5) až po iPhone X (procesor Apple A11 Fusion). Stejně tak odpovídající modely iPadů a také iPodů touch.

Zdroj: 9to5Mac