Araştırmacı Kalıcı Bir Yama Yapılamaz Exploit Tanıtırken iOS'ta Jailbreak için Devasa Atılım
Jailbreaking fikri bir süredir ortalıkta dolaşıyor. İzin verdiği şey, bir iOS cihazı üzerinde daha fazla kontrole sahip olmaktır. Bilgisayar korsanları, sistemin her sürümünde bulundu ve resmi bir yapı olmayan özelliklere izin verdi.
En son güncellemede,eksen0mX iOS aygıtlarında önyükleyicinin kilidini açmak ve önyüklemeden yararlanmak için yeni, yaması olmayan bir yöntem hakkında tweet attı. Yöntem denir kontrolm8 (evet tam olarak yazıldığı gibi telaffuz edilir). Bunu anlamak için, kullanıcıların iOS geliştiricileri tarafından belirlenen kısıtlamaları aşmak için önyükleyicinin kilidini açması gerektiğini bilmeleri gerekir. Apple, önceki güncellemelerinin çoğunda bunu yapmayı neredeyse imkansız hale getirerek jailbreak yapmayı zor bir görev haline getirdi. Tweet ve onun sağladığı açık kaynak kaynaklarından sonra arkasındaki kişi, A11 Chips'i sallayanlara kadar birçok iOS cihazına fırsat sunuyor. Bunlar iPhone 4S'den iPhone X'e kadar değişebilir. (iPad'ler ve iPod da bu listeye dahil edilebilir)
https://twitter.com/axi0mX/status/1177542201670168576?s=19
Fikri bu kadar benzersiz kılan şey, bundan önce, halka açık bir önyükleme için bu istismarın yalnızca iPhone 4'e kadar mevcut olmasıdır. iOS araştırmacısı, jailbreak topluluğu için yaptığını iddia ederek bunu ücretsiz olarak yükledi. Okuyucular, bunun tam bir jailbreak olmadığını ve sıradan jailbreak'çilerin tweet'e çok fazla girmemesi gerektiğini unutmamalıdır. Ağırlıklı olarak Donanım ve Yazılım uzmanlarına odaklanmıştır. Temel olarak geliştiricilerin JTAG'ı etkinleştirmesine izin verir. Bunu, birisinin özel donanım ve yazılım olmadan kullanmanın basit bir yolunu bulmasını umarak yaptı.
axi0mX bu fırsatı geçen yılın yazında iOS 12 için beta programı sırasında fark etti. Apple'ın iBoot USB kodu güvenlik açığına yönelik yaması, doğrudan donanım erişimi gerektirmesine rağmen, onu kullanmasına izin verdi. Ona göre, bununla, istismara daha fazlasını ekleyecekti, ancak temel fikir, geliştiricilerin jailbreak'leri daha uygun bir şekilde bulmaları, böylece normal kullanıcılar sadece tek bir düğmeyi tıklatıp o cihazın tamamen kilidini açabiliyor.