Der er opdaget en sårbarhed i flere end 100 millioner Apple-enheder, der sætter Apple skatmat i forhold til at hindre jailbreak og andre modifikationer.
En sikkerhedsresearcher har opdaget en alvorlig sårbarhed, der findes i mere end 100 millioner Apple-enheder.
Og den kan ikke fikses! Det skriver CCIS Security Group.
Sårbarheden ligger nemlig i ROM (Read Only Memory) på alle Apple-enheder med Apple-chipssæt A4, A5, A6, A7, A8, A9, A10, A11 og varianter. Det betyder millioner af iPhones og iPad, nede fra iPhone 4 og første iPad og op til iPhone 8 og iPhone X.
Softwarefejlen ligger i Apple Bootloader. Den der indlæser operativsystemet.
CCIS fortæller at sårbarheden er blevet døbt “checkm8” (checkmate = skatmat) og er et “bootrom exploits” af de mere sjældne.
“Et bootrom exploit, som dette er hardware baseret og det betyder kort og godt, at det udelukkende kan korrigeres med nye modeller af iPhones og altså ikke eksisterende da det ikke kan patches”, lyder det fra CCIS.
Kan udnyttes til jailbreak
Et decideret “bootrom exploit” som dette (ROM = Read-Only Memory) er ikke set på Apple-enhederne siden iPhone 4 (2004) og sårbarheden vil kunne anvendes til bl.a. at opnå adgang til data på Apple-enhederne.
Det kræver dog fysisk adgang til iPhone og iPad, da enhederne skal være forbundet via kabel for at udnytte denne sårbarhed. Samtidig skal der være adgang til enhedens adgangskode.
Men sårbarheden åbner på for at de omfattede iPhones og iPad kan:
- Jailbreakes (der lægges en modificeret iOS på istedet for Apples officielle)
- Downgrading (man kan skifte iOS-version til en tidligere)
- Dual booting (ensempelvis dual boot mellem Android og iOS)
CCIS fraråder dog at man falder for fristelsen for at udnytte hullet, da der ikke er kontrol med den software der lægges på istedet for Apples officielle iOS, og det kan udnyttes af ondsindede.
Udover iPhones og iPads sidder de sårbare chipset også i de fleste Apple TV, samt iPod Touch og Apples HomePod smarthøjttaler.
Disse Apple-enheder har sårbarheden ‘checkm8’
| Enhed | Model/gen. | Chipset | År |
|---|---|---|---|
| Apple TV | 2 | A4 | 2010 |
| Apple TV | 3 | A5 | 2012 |
| Apple TV | 4 | A8 | 2015 |
| Apple TV | 4K | A10X | 2017 |
| HomePod | 1 | A8 | 2018 |
| iPad | 1 | A4 | 2010 |
| iPad | 2 | A5 | 2012 |
| iPad | Mini 1 | A5 | 2012 |
| iPad | 3 | A5X | 2012 |
| iPad | 4 | A6X | 2012 |
| iPad | Air 1 | A7 | 2013 |
| iPad | Mini 2 | A7 | 2013 |
| iPad | Mini 3 | A7 | 2013 |
| iPad | Mini 4 | A8 | 2015 |
| iPad | Air 2 | A8X | 2014 |
| iPad | 5 | A9 | 2017 |
| iPad | Pro 9,7" | A9X | 2017 |
| iPad | Pro 1 12,9" | A9X | 2017 |
| iPad | 6 | A10 | 2018 |
| iPad | 7 | A10 | 2019 |
| iPad | Pro 10,5" | A10X | 2017 |
| iPad | Pro 2 12,9" | A10X | 2017 |
| iPhone | 4 | A4 | 2010 |
| iPhone | 4S | A5 | 2011 |
| iPhone | 5 | A6 | 2012 |
| iPhone | 5C | A6 | 2012 |
| iPhone | 5S | A7 | 2013 |
| iPhone | 6 | A8 | 2014 |
| iPhone | 6 Plus | A8 | 2014 |
| iPhone | 6S | A9 | 2015 |
| iPhone | 6S Plus | A9 | 2015 |
| iPhone | SE | A9 | 2015 |
| iPhone | 7 | A10 | 2016 |
| iPhone | 7 Plus | A10 | 2016 |
| iPhone | 8 | A11 | 2017 |
| iPhone | 8 Plus | A11 | 2017 |
| iPhone | X | A11 | 2017 |
| iPod | Touch 4 | A4 | 2010 |
| iPod | Touch 5 | A5 | 2012 |
| iPod | Touch 6 | A8 | 2015 |
| iPod | Touch 7 | A10 | 2019 |
Listen er udarbejdet af recordere.dk
