Szerző: Hlács Ferenc

2020. május 25. 12:20

Az iOS 13.5-tel is bevethető az Unc0ver jailbreak

A hackercsapat szerint a megoldás gyors és biztonságos, de azért érdemes némi szkepticizmussal kezelni azt.

Új életre kapni látszik az iOS körül néhány éve még virágzó, mára azonban elhalványodott jailbreak közösség: egy újonnan bejelentett eszközzel egyszerűen kiterjedt jogosultságok szerezhetők az Apple rendszerének legújabb verzióján is, megnyitva az utat az olyan jól ismert külső alkalmazásboltok, mint a Cydia vagy az AltStore előtt.

Az iOS hőskorában még egészen méretes jailbreak közösségek formálódtak az Apple platformja körül, akik a gyártó szigorúan lezárt ökoszisztémáját kívülről telepített alkalmazásokkal igyekeztek jobban saját igényeikhez szabni. A szegmens 2015-ben, az iOS 9 megjelenésével indult látványos hanyatlásnak, amelynél az Apple számos erős biztonsági funkciót, köztük a Rootless kernelvédelmet is bevezette. Ezzel a gyártó évekre megbénította a szegmenst, amely tavaly kezdett ismét éledezni, többek között a checkm8 névre keresztelt exploitnak hála, noha ez utóbbi sem nyújtott teljes értékű, a nagy tömegek számára elérhető jailbreak megoldást.

iosjailbreak

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Most egy Unc0ver névre hallgató hackercsapat lehelne új életet a jailbreak közösségekbe: a csapat hétvégén bemutatott eszközével az iOS 11-től egészen a legfrissebb, 13.5-ös verzióig minden kiadás egyszerűen jailbreakelhető. A művelet csapat szerint nem csökkenti a rendszer stabilitását, nem meríti a szokottnál jobban az akkumulátort, illetve az Apple szolgáltatásaitól, mint az iMessage, iCloud vagy az Apple Pay sem vágja el a felhasználót - sőt az Apple védelmi vonalait is megtartja, nem csökkenti a felhasználói adatok biztonságát, illetve az iOS sandboxot sem sodorja veszélybe. Az új jailbreakkel a "tört" iOS fénykorából ismerős Cydia, illetve AltStore alkalmazásboltokból is telepíthetők appok a készülékekre.

A megoldás az Unc0ver szerint egy zero-day sebezhetőségre épít - ha valóban így van, évek óta ez lehet az első hasonló jailbreak az iOS háza táján. A csapat vezető fejlesztője a Wirednek arról beszélt, az Apple-nek két-három hétre lehet szüksége, hogy javítást adjon ki a jalibreaket lehetővé tevő bugra, ugyanakkor biztos benne, hogy más hasonló exploitok is felbukkannak majd a közeljövőben. Az Unc0ver jailbreakje kapcsán egyébként a checkm8-et is felfedező, jailbreak-veteránnak számító axi0mX is elismerően nyilatkozott. Miután azonban az Unc0ver eszköze nem nyílt forrású, annak külső vizsgálata sem egyszerű, így érdemes kiemelt óvatossággal kezelni.

a címlapról