وجود دارد, فرار از زندان برای نسخه فعلی سیستم عامل iOS

این Unc0ver ابزار این نسخهها کار در تمام نسخه های iOS از 11 تا 13.5 از زمان انتشار.

در طول سال اپل ساخته شده است آن را بازدارنده دشوار است برای فرار از زندان در iOS است که به شما امکان نصب هر نرم افزار شما می خواهید می خواهید در به طور معمول قفل شده-پایین دستگاه. اما در روز شنبه جیل بریک تیم Unc0ver منتشر شد یک ابزار است که فرار از زندان تمام نسخه های iOS از 11 به 13.5. آن سال بوده فرار از زندان شده است در دسترس برای نسخه فعلی از سیستم عامل iOS برای بیش از چند روز ساخت این حال یکی دیگر از دست کشیدن بر روی اپل لکنت زبان تصویر امنیتی.

Unc0ver می گوید که آن فرار از زندان است که شما می توانید نصب کنید با استفاده از دیرین جیلبریک سیستم عامل AltStore و Cydia (اما شاید نمی مگر اینکه شما کاملا مطمئن شوید که شما می دانید آنچه شما انجام می دهند) پایدار است و نمی تخلیه عمر باتری و یا جلوگیری از استفاده از اپل خدمات مانند iCloud اپل پرداخت و یا iMessage. و این گروه ادعا می کند که آن را حفظ اپل کاربر داده ها حمایت می کند و تضعیف iOS گودال ماسهبازی امنیت نگه می دارد که برنامه های در حال اجرا به طور جداگانه به طوری که آنها می تواند دسترسی به اطلاعات آنها باید نیست.

“این فرار از زندان در واقع فقط می افزاید: استثنا به قوانین موجود” Unc0ver سرب توسعه دهنده که می رود توسط Pwn20wnd گفت: سیمی. “این تنها را قادر می سازد خواندن جدید فرار از زندان فایل ها و بخش هایی از فایل که حاوی هیچ اطلاعات کاربر.”

زود واکنش به فرار از زندان از جمله از محققان که تست آن قبل از انتشار آن نشان می دهد که آن را با این نسخهها کار به عنوان در نظر گرفته شده. اما جامعه هنوز هم به طور کامل ارزیابی فرار از زندان یا Unc0ver ادعا در مورد امنیت خود حمایت. و ابزار نیست منبع باز است که به وسیله آن مشکل تر خواهد بود به تجزیه و تحلیل.

این دیگر اوج iOS تا حد زیادی زخم را با انتشار از iOS 9 در سال 2015; که زمانی که اپل معرفی کرنل جدید ویژگی امنیتی به نام Rootless و طرح های دیگر برای حفاظت از iOS. اما سال گذشته بیش از جامعه شروع به طوفان بازگشت. در ماه اوت اپل به طور تصادفی دوباره به راه افتادند قبلا وصله نقص در iOS 12.4 است که به علاقه مندان چند روز دیگر قبل از برقراری ثابت. سپس در ماه سپتامبر یک پژوهشگر انتشار جزئیات یک unpatchable اپل سخت افزار عیب است که می تواند مورد بهره برداری قرار به فرار از زندان تقریبا هر نوع از اپل دستگاه های تلفن همراه منتشر شده بین سال 2011 و سال 2017 از جمله اپل ، iPads اپل, ساعت اپل تلویزیون. شناخته شده به عنوان checkm8 افشای نقطه عطفی از آن وعده بی سابقه باز کردن دسترسی به یک جمعیت بزرگ از دستگاه های تلفن همراه اپل. اما checkm8 نمی گسترش به دستگاه های اپل منتشر شد پس از 2017.

امروز Unc0ver فرار از زندان برای اولین بار ساخته شده بر روی یک به اصطلاح آسیب پذیری روز صفر در سال است. این به این معنی است که Unc0ver را فاش نمی کند یافته های آن به اپل در پیش دارد که هیچ پچ های آینده در چند روز آینده خواهد کرد که جلوگیری از فرار از زندان. نقص در سیستم عامل iOS را در هسته برنامه در قلب یک سیستم عامل است. هر دو Pwn20wnd و مستقل امنیت در iOS محققان تخمین می زنند که آن را به اپل دو تا سه هفته حداقل برای آماده سازی رفع مگر اینکه آنها در حال حاضر اشکال به طور مستقل و در حال وصله آن است. اپل بازگشت نیست یک درخواست از سیمی برای نظر.

“من فقط شخصا هیجان زده برای دیدن یک هیچ-مزخرف فرار از زندان کاهش یافته و برای آخرین در iOS” می گوید Strafach یک دیرین iOS فراری از قانون و خالق نگهبان Firewall app برای iOS. “این بسیار در خط با اوایل فرار از زندان روح است.”

“این یک دستاورد بزرگ می گوید:” axi0mX محقق است که کشف checkm8. “Pwn20wnd بود قادر به پیدا کردن خود را در آسیب پذیری در iOS و استفاده از آن را به یکی دیگر از فرار از زندان.”

هر چند مهاجمان می توانند با استفاده از جیل بریک به مصالحه, دستگاه, پس از آن اغلب درب باز می شود به نصب انواع نرم افزارهای مخرب, تحقیقات جامعه به طور کلی پذیرای عمل. Jailbreaks آن را آسان تر برای حذف اپل محدود حمایت تجزیه و تحلیل چگونه iOS رفتار و پروب بالقوه ضعف و نقص است. اپل و iOS متمرکز محققان امنیتی قفل شده است به طور فزاینده گرم نبرد بیش از مبادلات اپل سخت امنیتی حمایت. پژوهشگر می گویند که این دفاع می تواند پایه ارزیابی امنیت—مثل اینکه یک دستگاه iOS شده است به خطر بیافتد توسط نرم افزارهای مخرب—سخت تر به اجرا است. اپل شکایت کرد شرکت امنیتی Corellium سال گذشته برای ساخت یک شبیه ساز سیستم عامل iOS است که محققان می توانند با استفاده از تجزیه و تحلیل این سیستم عامل.

“داشتن کامل فرار از زندان باعث می شود در آینده تحقیقات امنیت ساده تر” Pwn20wnd می گوید.

برای آن بخشی جدید Unc0ver فرار از زندان می تواند بسیار یواشکی. اگر شما را به دستگاه خود را قبل از نصب فرار از زندان, شما می توانید بعد از پاک کردن همه آثار از آن با رجعت به آن نسخه پشتیبان تهیه. کرنل تغییرات فرار از زندان ابزار باعث می شود نمی باقی بماند زمانی که شما راه اندازی مجدد دستگاه شما اما فرار از زندان فایل های خود را باقی می ماند در دستگاه فایل سیستم ساخت آن آسان به دوباره فرار از زندان به سادگی با در حال اجرا ابزار دوباره.

اپل تا به حال دست خود را کامل با iOS امنیت عوارض در هفته های اخیر. شرکت Zerodium که اقدام به خرید و فروش سوء استفاده صفر روز هفته گذشته گفت که این مساله مجموعه ای از انواع بسیاری از سیستم عامل iOS آسیب پذیری به علت عرضه بالا. و این شرکت نشان می دهد که در iOS بهره برداری از زنجیر استفاده می شود را بیش از اپل—یک بار آرزو برای خود قدرت و کمبود ممکن است به زودی افت قیمت شاید نشان می دهد که آسیب پذیری در iOS در حال حاضر راحت تر به آمده است. در ماه سپتامبر Zerodium به فروش می رسد اندیشه ابزار هک برای بیش از آن در iOS ابزار برای اولین بار.

در ضمن مادربرد روز جمعه گزارش داد که به بیرون درز نسخه اولیه iOS 14, سیستم عامل نیست که قرار است منتشر شود و تا ماه سپتامبر شده است گردش در میان یک گروه از محققان از فوریه اگر نه قبل از. وحی توضیح می دهد که چگونه اخبار از آینده iOS 14 ویژگی های است trickled را به طور مداوم برای هفته ها. نشت نیست کامل ساخت از iOS 14 و به احتمال زیاد خواهد شد بسیار متفاوت از نسخه نهایی بعد از این سال, اما آن را هنوز هم می دهد محققان با تجربه شروع به سر در تجزیه و تحلیل این سیستم عامل.

و اگر نشت واقعا یک داخلی در iOS ساخت آن به احتمال زیاد شامل برخی از اپل خود را تجزیه و تحلیل ابزار است که هرگز منتشر علنا می گوید پاتریک وردل یک سیب محقق امنیتی در شرکت شرکت مدیریت Jamf “بقیه از iOS 14 خواهد بود در بتا مدت کوتاهی” وردل می گوید: “اما به نظر من داشتن دسترسی در حال حاضر به محتوای داخلی—ابزار امنیتی, تست و فازر—خواهد بود با ارزش ترین بخش از نشت به محققان امنیتی.” یک فازر یک ابزار است برای دیدن چگونه نرم افزار دسته نامعتبر است و یا بعید است که ورودی های مفید برای عنوان کردن ناخواسته رفتار است.

وردل نشان می دهد که در iOS 14 نشت ممکن است مربوط به نوعی به Unc0ver جدید iOS 13.5 فرار از زندان آزادی. اما Pwn20wnd منکر هر گونه ارتباط: “اصلا من نمی کار با iOS به بیرون درز می سازد.”

بدون در نظر گرفتن هر دو از نشت و فرار از زندان از زمان نسخه های iOS نشان می دهد یک تغییر در فضای اطراف امنیتی در iOS. و Pwn20wnd با اعتماد به نفس است که وجود دارد بیشتر جیل بریک آمده است. وقتی پرسیده شد که اگر فرار از زندان منتشر شده در شنبه کار می کند در iOS 14, Pwn20wnd گفت: “بستگی دارد که آیا اپل موفق به پچ من کرنل آسیب پذیری قبل از iOS 14 یا نه. اما در هر صورت من در نهایت ایجاد یک جدید 0day فرار از زندان.”


بزرگ تر سیمی داستان
  • چگونه به خواب زمانی که جهان در حال سقوط است از هم جدا
  • چرا انسان کاملا دمدمی مزاجی هنگامی که آنها از دست داده
  • دره سیلیکون تجدید نظر به (خانه) office
  • 26 عبور حیوانات راهنمایی برای خود جزیره بازی
  • Covid-19 ترسناک لخته شدن خون نیست که تعجب آور
  • 👁 مغز مفید مدل برای هوش مصنوعی ؟ به علاوه: دریافت آخرین اخبار AI
  • 💻 ارتقاء کار خود را با بازی ما دنده تیم های مورد علاقه, لپ تاپ, کیبورد تایپ جایگزین و سر و صدا لغو هدفون

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im