Novitá: AT&T USA Sblocco Simlock al 100% ‘ Under Financial Responsibility - Unpaid Bills e in Contract ’ Richiedi un preventivo gratuito.

Exploit Bootrom permanente rilasciato per iPhone 4S

Il ricercatore di sicurezza axi0mX ha annunciato il rilascio di checkm8, un nuovo exploit bootrom permanente irrintracciabile per iPhone 4S su iPhone X!

EPIC JAILBREAK: Presentazione di checkm8 (leggi "scacco matto"), un exploit bootrom permanente non accessibile
per centinaia di milioni di dispositivi iOS. La maggior parte delle generazioni di iPhone e iPad sono vulnerabili:
da iPhone 4S (chip A5) a iPhone 8 e iPhone X (chip A11).

Jonathan Levin osserva che ciò significa che iPhone X e dispositivi precedenti possono essere avviati su qualsiasi
versione iOS senza SHSH / APTicket, avviati su qualsiasi sistema operativo (ad esempio Android) e potenzialmente
compromessi da un utente malintenzionato; tuttavia, sarebbe comunque necessaria una password per i dati privati.

Non "forse il più grande". Il più grande. Congratulazioni a @ axi0mx! Per fortuna AAPL alla fine ha risolto questo
problema: le cose su cui Cellebrite, chiave grigia ecc. Basano il loro intero modello di business. Per i ricercatori,
questo è un grande vantaggio: riporta vincolato, JB e apre il dual boot, per tutta la vita!

Axi0mX sta rilasciando l'exploit gratuitamente a beneficio della comunità di ricerca sul jailbreak e sulla sicurezza
di iOS.

"Quello che sto rilasciando oggi non è un jailbreak completo con Cydia, ma solo un exploit. I ricercatori e gli
sviluppatori possono utilizzarlo per scaricare SecureROM, decodificare i keybag con il motore AES e degradare il
dispositivo per abilitare JTAG. Sono ancora necessari hardware e software aggiuntivi per usa JTAG. Forse qualcuno può
trovare un modo carino di usare JTAG su iPhone senza hardware e software proprietari. Io e molti altri saremmo sempre
grati se qualcuno lo rendesse possibile. "

Apple ha corretto questo exploit nell'estate del 2018. È stato tramite questa patch che axi0mX è stato in grado di
scoprire la vulnerabilità; tuttavia, non era banale da sfruttare.

In particolare, pwn20wnd ha già espresso interesse a trasformare l'exploit in un completo jailbreak funzionante con Cydia.

L'exploit Bootrom potrebbe richiedere del tempo per essere implementato in un jailbreak, ma mi interessa - continuerò
ancora lo sviluppo del jailbreak unc0ver e presto invierò un importante aggiornamento di stabilità per A12. Rimanete
sintonizzati.

Puoi scaricare checkm8 da qui  [Scarica ]

Nessun commento:

Posta un commento

Leggi i numerosi feedback di Francounlock con TRUSTPILOT.