Peneliti Italia
Luca Todesco , yang dikenal mencari kerentanan di iOS selama beberapa tahun terakhir, telah merilis
checkra1n , utilitas jailbreak berbasis eksploitasi baru yang mengeksploitasi kerentanan dalam bootloader perangkat pada prosesor A5-A11. Bahayanya adalah dia menggunakan "lubang keamanan" yang tidak dapat diperbaiki Apple dengan pembaruan perangkat lunak.
Baca lebih lanjut tentang bahaya checkra1n dan bagaimana penyerang dapat menggunakannya, kata
Sergey Nikitin , wakil kepala Laboratorium Computer Forensics Group-IB. Bonus - video jailbreak iPhone 7.
Jailbreak checkra1n keluar, apa artinya?
Ini berarti bahwa pengguna semua perangkat iOS dengan prosesor yang lebih lama sekarang dapat merasa secara signifikan kurang aman. Secara konkret, semua perangkat seluler Apple di bawah iPhone 10 inklusif rentan.
Versi iOS mana yang rentan?
Faktanya adalah bahwa kerentanan yang ditemukan adalah perangkat keras dan tidak tergantung pada versi iOS. Kode rentan terletak di bagian perangkat keras perangkat, yang dicatat satu kali selama produksi. Oleh karena itu, menutup kerentanan ini secara pemrograman tidak mungkin.
Apa bahayanya?
Mengetahui kode kata sandi dan memiliki akses fisik ke perangkat, Anda dapat sepenuhnya mengekstraksi data darinya dengan menyalin seluruh sistem file. Biasanya, tanpa jailbreaking, dimungkinkan untuk menyalin hanya sebagian kecil dari data menggunakan iTunes Backup.
Sesuatu yang lain
Ya, karena sekarang mungkin untuk mempercayai mengunduh kode sewenang-wenang, Anda dapat memuat perangkat ke versi iOS yang "khusus" yang terinfeksi, dan sebelum me-reboot pengguna akan menggunakan versi iOS yang dikompromikan yang dapat melakukan apa saja dengan data pengguna.
Ternyata jailbreak hanya berfungsi sampai reboot?
Benar, karena kerentanan dalam bootloader digunakan, setelah reboot, eksekusi kode yang tidak dipercaya tidak lagi mungkin. Anda harus mengulangi prosedur peretasan di setiap boot.
Apa artinya ini memberi rata-rata pengguna?
Anda dapat menginstal toko aplikasi tidak resmi, mengubah sistem operasi, menginstal aplikasi bajakan, dan sebagainya. Tentu saja, fitur keamanan iOS utama juga hilang - sistem menonaktifkan semua fitur keamanannya dan kode yang tidak dipercaya, termasuk malware, dapat dieksekusi di sana.
Apa ini memberi peneliti keamanan?
Ini adalah kesempatan unik untuk menjelajahi versi iOS apa pun, menemukan kerentanan dan melaporkannya melalui program bug hunt. Sebelumnya, para peneliti dibatasi hanya untuk versi iOS tertentu, yang telah mereka temukan beberapa kerentanan dan ada peluang untuk mendapatkan akses penuh. Tetapi sekarang, karena ini adalah kerentanan perangkat keras, Anda dapat menginstal versi iOS apa saja dan mempelajarinya, termasuk yang terbaru 13.2.2. Sebelumnya, ini hanya mungkin pada "prototipe" khusus yang tidak bisa didapatkan oleh peneliti keamanan biasa.
Bagaimana scammer memanfaatkan ini?
Sistem anti pencurian yang luar biasa dibangun di iOS. Bahkan jika Anda mengatur ulang perangkat ke keadaan semula, itu tidak dapat diaktifkan tanpa mengetahui ID Apple dan kata sandi. Dengan demikian, perangkat yang dicuri bisa masuk ke suku cadang (dan bahkan tidak semua elemennya). Sekarang Anda dapat "memintas" aktivasi ini secara terprogram, dan mencoba menjual perangkat semacam itu. Sayangnya, dengan jalan memutar seperti itu, tidak mungkin untuk mengikat ID Apple Anda dan menggunakan layanan Apple dan komunikasi seluler. Dengan demikian, iPhone berubah menjadi semacam iPod. Namun, ini berarti bahwa sejumlah besar scammers akan segera muncul di papan pesan yang akan mencoba untuk menjual ponsel βpseudo-activatedβ tersebut. Waspada!
Apa yang harus dilakukan
Sayangnya, karena kerentanannya adalah perangkat keras, satu-satunya pilihan adalah mengubah perangkat menjadi yang baru. Perangkat 2018 dan yang lebih baru tidak terpengaruh. Seperti iPhone XR, XS, dll.
Apa yang diharapkan?
Kemungkinan besar akan memungkinkan untuk memecahkan kata sandi kode dengan kekerasan untuk iPhone 4S dan 5. Dan kemampuan terbatas untuk mencari kata sandi kode untuk iPhone 5S telah keluar (sejumlah upaya terbatas). Karena itu, untuk semua perangkat yang rentan, kami menyarankan Anda mengatur kata sandi alfanumerik menjadi 8 karakter.