‘Unpatchable’ Flaw Can Jailbreak (and Hack) Äldre iPhones

'Unpatchable' Flaw Can Jailbreak (and Hack) Äldre iPhones

En sĂ€kerhetsforskare hĂ€vdar att han har upptĂ€ckt en olĂ€mplig hĂ„rdvarubaserad iPhone-sĂ„rbarhet, som pĂ„verkar modeller frĂ„n 4-talet till iPhone X och kan bana vĂ€g för en ny vĂ„g av iOS “jailbreaking”.

PĂ„ fredagen publicerade sĂ€kerhetsforskaren axi0mX ett gratis verktyg för att utnyttja “bootrom” som bakas inuti iPhones minnechip. Att hitta ett fel i bagagerummet Ă€r extremt vĂ€rdefullt eftersom det fungerar som den första datorkoden som laddas pĂ„ en iOS-enhet nĂ€r den startar.

Normalt borde du inte kunna Àndra bootrom. Men enligt axi0mX finns det en permanent brist i Àldre iPhone-modeller som lÄter dig utnyttja bootrom för att teoretiskt ladda vilken programvaruprocess du vill.

“Att kompromissa med den koden Ă€r hackningens heliga gral”, skrev Thomas Reed, en iOS-forskare vid antivirusföretaget Malwarebytes, i ett blogginlĂ€gg om bristen.

EPISK JAILBREAK: Introduktion av checkm8 (lĂ€s “schackmatta”), en permanent ouppdaterbar bootrom-exploatering för hundratals miljoner iOS-enheter.

De flesta generationer av iPhones och iPads Àr sÄrbara: frÄn iPhone 4S (A5-chip) till iPhone 8 och iPhone X (A11-chip). https://t.co/dQJtXb78sG

– axi0mX (@ axi0mX) 27 september 2019

Axi0mX har kallat exploateringen “checkm8” (uttalas som schackmatta) och sĂ€ger att det fungerar pĂ„ iPhones som kör A5 till A11-marker. Men hans verktyg Ă€r inte ett fullstĂ€ndigt jailbreak, eller ett sĂ€tt att lĂ„ta dig modifiera iOS och installera icke-sanktionerade appar frĂ„n tredje part. Snarare sĂ€nker det baren avsevĂ€rt för att uppnĂ„ ett fullstĂ€ndigt jailbreak.

För att utnyttja felet verkar det som om du behöver fysisk Ă„tkomst till iPhone, till vilken du ansluter en datakabel och kör exploateringskoden. Jailbreakers publicerar redan skĂ€rmdumpar av verktyget som fungerar. Men de rapporterar att utnyttjandet för nĂ€rvarande bara kan leda till ett “bunden jailbreak”, vilket innebĂ€r att du mĂ„ste ansluta din iPhone till en PC eller Mac för att ladda checkm8-verktyget igen nĂ€r det gĂ„r igenom en omstart.

9 / Det behöver inte sÀgas att jailbreaking inte Àr död. Inte lÀngre. Inte idag, inte imorgon, inte nÀr som helst under de nÀrmaste Ären. Vilken tid att leva i. Det Àr en bunden bootrom-exploatering, men det ska vara möjligt att skapa en kabel eller en dongel som jailbreakar din enhet utan dator.

– axi0mX (@ axi0mX) 28 september 2019

Med andra ord kommer iPhone att Ă„tergĂ„ till ett “outnyttjat tillstĂ„nd” nĂ€r du startar om enheten, sa axi0mX i en intervju med Ars Technica. Verktyget checkm8 hjĂ€lper inte heller nĂ€r det gĂ€ller att kringgĂ„ Touch ID eller PIN-lĂ„sskĂ€rmen pĂ„ de flesta iPhones. Det beror pĂ„ att exploateringen inte pĂ„verkar Secure Enclave, en teknik som Apple började implementera i A7-chipet, som först togs i bruk i iPhone 5S.

Enligt axi0mX slÀpptes exploateringsverktyget för att vara en kraft för gott. SÀkerhetsforskare kommer att kunna anvÀnda den för att fÄ fullstÀndig systemnivÄÄtkomst till iOS sÄ att de kan upptÀcka fel snabbare i Apples programvara. Jailbreaking-samhÀllet kommer ocksÄ att gynnas; nya metoder för att starta ett fullstÀndigt jailbreak gör det möjligt för konsumenter att anpassa sina iPhones till hur de vill, oavsett iOS-version.

Med detta sagt kan samma utnyttjande vara vÀrdefullt för brottsbekÀmpning och regeringar. Kontroversiella kriminaltekniska och övervakningsföretag har sÄlt hackningsenheter till polisavdelningar och amerikanska myndigheter sÄ att de kan lÄsa upp en misstÀnktes iPhone. Sekretessexperter Àr dock oroade över att samma hackteknik kan missbrukas för obefogade sökningar och övervakning.

“För brottsbekĂ€mpning och de företag som hjĂ€lper dem att lĂ„sa upp iPhones Ă€r detta enormt”, sĂ€ger Reed. “Checkm8-utnyttjandet skulle behöva kedjas tillsammans med andra sĂ„rbarheter för att vara anvĂ€ndbart, men skulle vara attraktivt som en lĂ€nk i kedjan eftersom det inte kan lappas av Apple.”

SĂ€kerhetsexperter Ă€r ocksĂ„ oroliga att samma utnyttjande kan hjĂ€lpa dĂ„liga aktörer att installera spionprogram. “Jag stöder mĂ€nniskors rĂ€tt att jailbreaka sina telefoner. Men jag stöder mig ocksĂ„ för de kommande uppgraderingarna av iOS-spouseware och stalkerware”, tweetade Eva Galperin, katalog över cybersĂ€kerhet vid Electronic Frontier Foundation.

ÄndĂ„ noterar axi0mX att checkm8-exploateringen krĂ€ver fysisk Ă„tkomst till telefonen. “Jailbreak som du kan göra med denna exploatering krĂ€ver alltid att du utnyttjar enheten frĂ€sch efter omstart”, sa forskaren i intervjun med Ars Technica. “SĂ„ om du inte anvĂ€nder exploateringen startar din enhet bara upp till en ren installation [version] av iOS. Det Ă€r inte sĂ„ att du kan installera skadlig programvara en gĂ„ng och sedan ha den kvar för evigt om du inte anvĂ€nder exploateringen eftersom iOS har skydd mot det. “

Hittills har Apple varit tyst om checkm8-felet, vilket ocksÄ kan pÄverka Àldre iOS-enheter som iPads, Apple Watches och Apple TV-streaminghubbar.