Jailbreak iPhone’a znowu jest możliwy. Apple przypadkiem przywrócił starą lukę bezpieczeństwa

News/Bezpieczeństwo 20.08.2019
Jailbreak iPhone’a znowu jest możliwy. Apple przypadkiem przywrócił starą lukę bezpieczeństwa

Jailbreak iPhone’a znowu jest możliwy. Apple przypadkiem przywrócił starą lukę bezpieczeństwa

Dawno, dawno temu panowała moda na jailbreakowanie iPhone’ów, a więc usuwanie z nich zabezpieczeń, które blokowały możliwość instalacji aplikacji spoza App Store. Jak się okazuje, najnowszy iOS znów na to pozwala.

Jedną z największych wad iOS-a jest jego ścisłe powiązanie z App Store. Dzięki niemu użytkownik ma dużo mniej możliwości programowego uszkodzenia swojego urządzenia oraz zainfekowania go złośliwym oprogramowaniem, jednak ta blokada powinna być opcjonalna, domyślnie włączona. By świadomi użytkownicy mogli instalować na swoim urządzeniu takie programy, jakie sobie życzą.

Nic więc dziwnego że wiele lat temu, gdy Apple był nieco mniej sprawny w łataniu luk bezpieczeństwa w iOS-a, jailbraking – a więc usuwanie zabezpieczeń iOS-a – był tak modny. Niektórzy wręcz wcale go nie potrzebowali, łamiąc blokady systemu Apple’a dla zasady. Z czasem jednak to łamanie zabezpieczeń za sprawą wysiłków firmy z Cupertino stało się w zasadzie niemożliwe. Przynajmniej w przypadku gdy chcemy jednak pracować na najnowszej wersji systemu iPhone’a.

Jailbreak iPhone’a znowu działa. W tym na w pełni załatanym, najnowszym iOS 12.4.

Metoda na złamanie zabezpieczeń iPhone’a została opublikowana przez jej twórcę na GitHubie. Wykorzystuje ona lukę w zabezpieczeniach systemu, którą Apple załatał w majowej aktualizacji, po czym – prawdopodobnie przypadkiem – w najnowszej odsłonie usunął odpowiednią łatkę. Jej zastosowanie powoduje jednak, że funkcje ochrony danych w iOS mogą nie działać poprawnie. To z kolei oznacza, że pobrana z nieautoryzowanego źródła aplikacja może mieć pełen dostęp do zgromadzonych na telefonie danych. Istnieje prawdopodobieństwo, że taką nieautoryzowaną aplikacją mógłby być również skrypt webowy. Warto mieć to uwadze, zanim zachłyśniemy się wolnością i aplikacjami z dowolnego źródła.

Metoda, jaką zastosował haker o pseudonimie Pwn20wnd, prawdopodobnie nie będzie działać po jednej z przyszłych aktualizacji iOS-a. Obstawiałbym wręcz, że Apple specjalnie tylko na tę okazję szykuje już iOS-a 12.4.1. Wolałbym jednak, by jailbreaki nie tylko nie były możliwe, ale i konieczne. iPhone to jedyny smartfon na rynku, który nie pozwala zaawansowanemu użytkownikowi instalować aplikacji z dowolnego źródła. Jestem wdzięczny za troskę o sprawność mojego telefonu i bezpieczeństwo, więc nie miałbym problemu z namolnymi planszami ostrzegającymi mnie lub mniej świadomego użytkownika o potencjalnych zagrożeniach w instalowaniu aplikacji spoza App Store’a. Zwłaszcza że – jak widać – rykoszetem tworzy to też inne zagrożenia.

Dołącz do dyskusji