V júli Apple vydal iOS 10.3.3, ktorý opravil exploit Broadpwn, ktorý umožňoval hackerom spúšťať ľubovoľný kód.
Špecialista zabezpečenia projektu Google ZeroGal Benjamin, ktorý zistil, že je vykorisťovaný, práve zverejnil ďalšie. Možno bude s jeho pomocou hacker schopný vyvinúť útek z väzenia na 10.2.1 - iOS 10.3.2, pretože teraz máte prístup k výpisu z pamäte.
Predtým, ako sa budete radovať, preštudujte si všetky nuansy:
- Áno, pomocou exploitu môžete vytvoriť útek z väzenia pre iOS <=10.3.3.
- Pretože firmvér Wifi nemá žiadny podpis, možno ho dešifrovať. Bude to chvíľu trvať, pretože Tento formát sa úplne líši od bežných binárnych súborov v systéme iOS.
- Najťažším krokom bude prvý krok – preniknúť do čipuWifi, pretože vyžaduje prístup k zariadeniu SoftMAC Wifi, ktoré nemá každý. Alebo môžete hacknúť samotné zariadenie a stiahnuť si firmvér, t.j. hackovať lokálne.
- To všetko bude fungovať iba na zariadeniach s procesorom A8 alebo novším (iPhone 6 a novší), takže majitelia iPhone 5/5c/5s, iPad 4, iPad mini 2 a iPad Air majú smolu.
- Okrem toho pre zariadenia s procesormi A8 a A9bude potrebné vyvinúť nový spôsob získania prístupu k čipu Wifi, pretože v iPhone 7 sa to robí pomocou kontrolných registrov KTRR, ktoré nie sú procesormi A8 / A9.
Vyvinúť útek z väzenia pre iOS 10.x, ešte stále je veľa práce, takže nepreceňujte svoje očakávania. Apple opravil zneužitie v systéme iOS 10.3.3, takže útek z väzenia pre iOS 11 nie je možné vytvoriť.
Ak máte iOS 10.3.2 alebo nižšie, potom neponáhľajte aktualizáciu, ak čakáte na útek z väzenia. Jedným z hlavných pravidiel nie je inovácia na najnovšie verzie systému s cieľom získať viac šancí na inštaláciu útek z väzenia. Na druhej strane ste však náchylní k zneužitiu, ktoré ohrozuje vašu bezpečnosť.