:

Szerző: Hlács Ferenc

2020. május 25. 12:20

Az iOS 13.5-tel is bevethető az Unc0ver jailbreak

A hackercsapat szerint a megoldás gyors és biztonságos, de azért érdemes némi szkepticizmussal kezelni azt.

Új életre kapni látszik az iOS körül néhány éve még virágzó, mára azonban elhalványodott jailbreak közösség: egy újonnan bejelentett eszközzel egyszerűen kiterjedt jogosultságok szerezhetők az Apple rendszerének legújabb verzióján is, megnyitva az utat az olyan jól ismert külső alkalmazásboltok, mint a Cydia vagy az AltStore előtt.

Az iOS hőskorában még egészen méretes jailbreak közösségek formálódtak az Apple platformja körül, akik a gyártó szigorúan lezárt ökoszisztémáját kívülről telepített alkalmazásokkal igyekeztek jobban saját igényeikhez szabni. A szegmens 2015-ben, az iOS 9 megjelenésével indult látványos hanyatlásnak, amelynél az Apple számos erős biztonsági funkciót, köztük a Rootless kernelvédelmet is bevezette. Ezzel a gyártó évekre megbénította a szegmenst, amely tavaly kezdett ismét éledezni, többek között a checkm8 névre keresztelt exploitnak hála, noha ez utóbbi sem nyújtott teljes értékű, a nagy tömegek számára elérhető jailbreak megoldást.

iosjailbreak

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Most egy Unc0ver névre hallgató hackercsapat lehelne új életet a jailbreak közösségekbe: a csapat hétvégén bemutatott eszközével az iOS 11-től egészen a legfrissebb, 13.5-ös verzióig minden kiadás egyszerűen jailbreakelhető. A művelet csapat szerint nem csökkenti a rendszer stabilitását, nem meríti a szokottnál jobban az akkumulátort, illetve az Apple szolgáltatásaitól, mint az iMessage, iCloud vagy az Apple Pay sem vágja el a felhasználót - sőt az Apple védelmi vonalait is megtartja, nem csökkenti a felhasználói adatok biztonságát, illetve az iOS sandboxot sem sodorja veszélybe. Az új jailbreakkel a "tört" iOS fénykorából ismerős Cydia, illetve AltStore alkalmazásboltokból is telepíthetők appok a készülékekre.

A megoldás az Unc0ver szerint egy zero-day sebezhetőségre épít - ha valóban így van, évek óta ez lehet az első hasonló jailbreak az iOS háza táján. A csapat vezető fejlesztője a Wirednek arról beszélt, az Apple-nek két-három hétre lehet szüksége, hogy javítást adjon ki a jalibreaket lehetővé tevő bugra, ugyanakkor biztos benne, hogy más hasonló exploitok is felbukkannak majd a közeljövőben. Az Unc0ver jailbreakje kapcsán egyébként a checkm8-et is felfedező, jailbreak-veteránnak számító axi0mX is elismerően nyilatkozott. Miután azonban az Unc0ver eszköze nem nyílt forrású, annak külső vizsgálata sem egyszerű, így érdemes kiemelt óvatossággal kezelni.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról