Anonim
Apple iPhone X और iPhone 8 Plus

एक सुरक्षा शोधकर्ता ने एक असंगत हार्डवेयर-आधारित आईफ़ोन भेद्यता की खोज करने का दावा किया है, जो 4 जी से आईफोन एक्स के मॉडल को प्रभावित करता है और आईओएस की नई लहर के लिए मार्ग प्रशस्त कर सकता है "जेलब्रेकिंग।"

शुक्रवार को, सुरक्षा शोधकर्ता axi0mX ने "बूट्रोम" का फायदा उठाने के लिए एक मुफ्त टूल प्रकाशित किया, जो कि आईफोन की मेमोरी चिप के अंदर बेक किया गया है। बूट्रोम में एक दोष खोजना बेहद मूल्यवान है क्योंकि यह पहले कंप्यूटर कोड के रूप में कार्य करता है जो शुरू में शुरू होने पर एक iOS डिवाइस पर लोड होता है।

आम तौर पर, आपको बूट्रोम को बदलने में सक्षम नहीं होना चाहिए। लेकिन axi0mX के अनुसार, पुराने iPhone मॉडल में एक स्थायी दोष मौजूद है जो आपको बूटरोम को सैद्धांतिक रूप से लोड करने की अनुमति दे सकता है जो भी सॉफ़्टवेयर प्रक्रिया आप चाहते हैं।

एंटीवायरस फर्म मालवेयरबाइट्स के एक आईओएस शोधकर्ता थॉमस रीड ने दोष के बारे में एक ब्लॉग पोस्ट में लिखा है, "उस कोड को हैकिंग का पवित्र कंघी बनाना है।"

EPIC JAILBREAK: Checkm8 ("चेकमेट" पढ़ें), लाखों लाखों iOS उपकरणों के लिए एक स्थायी असंगत बूट्रोम शोषण है।

IPhones और iPads की अधिकांश पीढ़ियां असुरक्षित हैं: iPhone 4S (A5 चिप) से iPhone 8 और iPhone X (A5 चिप) तक। https://t.co/dQJtXb78sG

- axi0mX (@ axi0mX) 27 सितंबर, 2019

Axi0mX ने शोषण "चेकम 8" (चेकमेट के रूप में स्पष्ट) को डब किया है और कहते हैं कि यह ए 11 चिप्स के माध्यम से ए 5 चलाने वाले आईफ़ोन पर काम करता है। हालाँकि, उसका टूल पूर्ण जेलब्रेक नहीं है, या आपको iOS को संशोधित करने और बिना थर्ड पार्टी ऐप्स इंस्टॉल करने का तरीका है। बल्कि, यह पूर्ण जेलब्रेक प्राप्त करने के लिए बार को कम करता है।

दोष का फायदा उठाने के लिए, ऐसा प्रतीत होता है कि आपको iPhone तक भौतिक पहुंच की आवश्यकता है, जिससे आप डेटा केबल कनेक्ट करते हैं और शोषण कोड चलाते हैं। पहले से ही, जेलब्रेकर काम कर रहे टूल के स्क्रीनशॉट पोस्ट कर रहे हैं। हालाँकि, वे रिपोर्ट कर रहे हैं कि अभी के लिए, शोषण केवल "सीमित जेलब्रेक" को जन्म दे सकता है, जिसका अर्थ है कि जब भी यह एक रिबूट से गुजरता है, तो आपको अपने iPhone को एक पीसी या मैक से फिर से कनेक्ट करने के लिए checkm8 टूल को लोड करना होगा।

9 / कहने की आवश्यकता नहीं है, जेलब्रेकिंग मृत नहीं है। अब और नहीं। आज नहीं, कल नहीं, अगले कुछ वर्षों में कभी नहीं। क्या वक़्त है जीने का। यह एक टीथर्ड बूट्रोम शोषण है, लेकिन एक केबल या डोंगल बनाने के लिए संभव होना चाहिए जो आपके डिवाइस को कंप्यूटर के बिना जेलब्रेक करता है।

- axi0mX (@ axi0mX) 28 सितंबर, 2019

दूसरे शब्दों में, iPhone डिवाइस को रिबूट करने के बाद "unexploited state" पर लौटेगा, axi0mX ने Ars Technica के साथ एक साक्षात्कार में कहा। चेक आई 8 टूल तब भी मदद नहीं करेगा जब यह अधिकांश आईफ़ोन पर टच आईडी या पिन लॉकस्क्रीन को बायपास करने की बात आती है। ऐसा इसलिए है क्योंकि शोषण सिक्योर एंक्लेव को प्रभावित नहीं करता है, एक तकनीक ऐप्पल ने ए 7 चिप को लागू करना शुरू कर दिया था, जो पहली बार आईफोन 5 एस में उपयोग में आया था।

Axi0mX के अनुसार, शोषण टूल को अच्छे के लिए एक बल होने के लिए जारी किया गया था। सुरक्षा शोधकर्ता इसका उपयोग iOS में पूर्ण प्रणाली-स्तरीय पहुंच प्राप्त करने में कर सकेंगे, ताकि वे Apple के सॉफ़्टवेयर में अधिक तेज़ी से बग्स को देख सकें। जेलब्रेकिंग समुदाय को भी लाभ होगा; पूर्ण जेलब्रेक के लिए नए तरीके उपभोक्ताओं को आईओएस संस्करण की परवाह किए बिना अपने आईफ़ोन को ट्विन करने की अनुमति देंगे।

कहा कि, समान शोषण कानून प्रवर्तन और सरकारों के लिए मूल्यवान हो सकता है। विवादास्पद फोरेंसिक और निगरानी कंपनियां पुलिस विभागों और अमेरिकी एजेंसियों को हैकिंग डिवाइस बेच रही हैं ताकि वे किसी संदिग्ध के आईफोन तक पहुंच को अनलॉक कर सकें। हालांकि, गोपनीयता विशेषज्ञों का मानना ​​है कि एक ही हैकिंग तकनीकों का अनुचित खोजों और निगरानी के लिए दुरुपयोग किया जा सकता है।

"कानून प्रवर्तन के लिए, और जो कंपनियां उन्हें iPhones अनलॉक करने में मदद करती हैं, यह बहुत बड़ा है, " रीड ने कहा। "चेकम 8 शोइट को उपयोगी होने के लिए अन्य कमजोरियों के साथ एक साथ जंजीर बनाने की आवश्यकता होगी, लेकिन यह श्रृंखला में एक लिंक के रूप में आकर्षक होगा क्योंकि इसे ऐप्पल द्वारा पैच नहीं किया जा सकता है।"

सुरक्षा विशेषज्ञ भी चिंतित हैं कि एक ही शोषण खराब अभिनेताओं को स्पाइवेयर स्थापित करने में मदद कर सकता है। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन में साइबरसिटी की निर्देशिका ईवा गैल्परिन ने ट्वीट किया, "मैं अपने फोन के भागने के अधिकार का समर्थन करता हूं। लेकिन मैं खुद को iOS स्पूसवेयर और स्केलेरवेयर की क्षमताओं के लिए अपग्रेड कर रहा हूं।"

फिर भी, axi0mX ने नोट किया कि checkm8 कारनामे में फोन तक भौतिक पहुंच की आवश्यकता होती है। शोधकर्ता ने आर्स टेक्नीका के साथ साक्षात्कार में कहा, "इस कारनामे से आप अपने रिबूट के बाद हमेशा नए सिरे से डिवाइस का दोहन कर सकते हैं।" "इसलिए यदि आप शोषण का उपयोग नहीं करते हैं, तो आपका डिवाइस केवल iOS के एक क्लीन इंस्टॉल [संस्करण] के लिए बूट होगा। ऐसा नहीं है कि आप एक बार मैलवेयर इंस्टॉल कर सकते हैं और यदि आप शोषण का उपयोग नहीं कर रहे हैं तो हमेशा के लिए रहें उसके खिलाफ सुरक्षा है। "

सम्बंधित

  • क्या ट्रिपल-लेंस आईफोन 11 प्रो वास्तव में आपके कैमरे को बदल सकता है? क्या ट्रिपल-लेंस आईफोन 11 प्रो वास्तव में आपके कैमरे को बदल सकता है?
  • iPhone हैकर्स जिन्होंने उइगरों पर जासूसी की, तिब्बतियों पर भी निशाना साधा iPhone हैकर्स जिन्होंने उइगर पर जासूसी की, भी लक्षित तिब्बतियों पर
  • Apple झंडे अनौपचारिक iPhone जोखिम भरे के रूप में प्रदर्शित करता है Apple झंडे अनौपचारिक iPhone जोखिम भरे के रूप में प्रदर्शित करता है

अब तक, ऐप्पल ने चेकम 8 दोष के बारे में चुप रहा है, जो पुराने आईओएस डिवाइस जैसे आईपैड, ऐपल वॉच और एप्पल टीवी स्ट्रीमिंग हब को भी प्रभावित कर सकता है।

संपादक का ध्यान दें: इस कहानी को checkm8 शोषण के बारे में अधिक जानकारी शामिल करने के लिए अपडेट किया गया है, जिसमें यह भी शामिल है कि यह सिक्योर एन्क्लेव को कैसे प्रभावित नहीं करता है।