Kā pētnieks ievieš milzīgu izrāvienu Jailbreak operētājsistēmā iOS, kad pētnieks iepazīstina ar pastāvīgu neizmantojamu izmantošanu

Ja iPhone salaušana ar skatu tiek atvērta lietotājiem, tiek piedāvātas dažādas jaunas funkcijas un iespējas

Jailbreaking ideja ir bijusi jau diezgan ilgu laiku. Tas ļauj vairāk kontrolēt iOS ierīci. Hakeri to ir izmantojuši ar katru sistēmas versiju, ļaujot funkcijām, kuras vēl nebija, ir oficiāla versija.

Jaunākajā atjauninājumā axi0mX ir tweeted par jaunu nenosakāmu metodi bootloader atbloķēšanai un bootrom izmantošanai iOS ierīcēs. Metode tiek saukta checkm8 (jā, tas tiek izrunāts tieši tā, kā rakstīts). Lai to saprastu, lietotājiem ir jāzina, ka, lai apietu iOS izstrādātāju noteiktos ierobežojumus, lietotājiem ir jāatslēdz bootloader. Apple lielākajā daļā savu iepriekšējo atjauninājumu to ir padarījis gandrīz neiespējamu, padarot jailbreaking par sarežģītu uzdevumu. Pēc tvīta un tā piedāvātajiem atvērtā pirmkoda resursiem aiz tā esošā persona paver iespēju daudzām iOS ierīcēm līdz pat tām, kuras satricina A11 mikroshēmas. Tās var svārstīties no iPhone 4S līdz iPhone X. (Šajā sarakstā var būt iekļauti arī iPad un iPod)

https://twitter.com/axi0mX/status/1177542201670168576?s=19

Ideju tik unikālu padara fakts, ka pirms tam šis publiskā sāknēšanas palīglīdzekļa izmantojums bija pieejams tikai līdz iPhone 4. IOS pētnieks to ir augšupielādējis bez maksas, apgalvojot, ka viņš to darījis cietuma laušanas kopienai. Lasītājiem jāņem vērā, ka tas nav pilnīgs jailbreak, un gadījuma ieslodzītajiem nevajadzētu pārāk daudz lasīt čivināt. Tas galvenokārt ir vērsts uz aparatūras un programmatūras ekspertiem. Tas būtībā ļautu izstrādātājiem iespējot JTAG. Viņš to darīja, cerot, ka kāds var atrast vienkāršu veidu, kā to izmantot bez patentētas aparatūras un programmatūras.

Šo iespēju axi0mX realizēja pagājušā gada vasarā iOS 12 beta programmas laikā. Apple ielāpu iBoot USB kodu ievainojamība ļāva viņam to izmantot, lai gan tam bija nepieciešama tieša piekļuve aparatūrai. Pēc viņa teiktā, ar to viņš vēl vairāk pievienotu ekspluatācijai, taču pamatideja ir izstrādātājiem izdomāt cietuma pārtraukumus ērtākā veidā, lai regulāri lietotāji varētu vienkārši noklikšķināt uz vienas pogas un pilnībā atbloķēt šo ierīci.