Diit.cz - Novinky a informace o hardware, software a internetu

Neopravitelná chyba v zařízeních od Apple umožňuje obejít interní zabezpečení

Kde je zabezpečení, tam jsou lidé, kteří se pokouší zabezpečení obejít. To stejné platí i pro telefony a tablety od Apple, který doslova zvýrazňuje fakt, že jsou bezpečnější. Ovšem každý software má chtě-nechtě chyby a je jen otázkou času, než bude odhalena.

Apple už od vydání prvního zařízení s iOS se netají faktem, že jeho platforma je vskutku bezpečnější než konkurenti. To je do jisté míry pravda, avšak za cenu toho, že iOS je zcela uzavřený do vlastní bubliny a není způsob, jak si systém upravit podle svého.

Proto se už od počátku objevují skupiny lidí, kteří se zaměřují na hledání slabostí v systému, skrze kterou se lze do jinak uzavřeného operačního systému dostat. Jde o velmi populární metodu jinak zvanou jako Jailbreak, která skrze objevené slabiny systému otevírá možnosti si nejen upravit systém podle svého.

Nyní byla objevena další slabina, která se od ostatních liší tím, že je s námi už velmi dlouhou dobu. Checkm8, jak se objevený exploit nazývá, je chybou v systému, která umožňuje přístup do zaváděče při startu systému vložit vlastní program umožňující následný přístup do zařízení. Tímto způsobem je možné se nabourat do iPhone 4s až po iPhone X, což značí, že jde o rozsáhlou chybu, jež dlouho nebyla opravena, pokud vůbec.

Objevení takto rozsáhlé chyby je dobrou zprávou pro komunitu zabývající-se úpravami jinak uzavřeného systému, ovšem špatná zpráva pro Apple, která může poškodit pověst bezpečnějšího zařízení, než je konkurence.

Samotnou slabost systému "checkm8" lze ale zneužít pouze lokálně skrze USB a i tak nejde o spolehlivý způsob, jakým se lze do zavaděče systému dostat. Můžeme se tak dočkat například "chytrých" kabelů, jenž umožní jailbreak i bez počítače a jiného specializovaného vybavení. To ovšem znamená i to, že doposud "bezpečné" zařízení už není tolik bezpečné a nezbývá než doufat, že slabost někdo nezneužije dříve, než Apple vydá záplatu, pokud to vůbec bude možné. V současnosti se Apple k chybě nijak nevyjádřil.

Jiří "Kjutl" Kutlák

Proč nevytěžit z ničeho maximum aneb i odpad lze používat produktivně a neprodělečně!

více článků, blogů a informací o autorovi

Diskuse ke článku Neopravitelná chyba v zařízeních od Apple umožňuje obejít interní zabezpečení

Středa, 2 Říjen 2019 - 08:58 | Jaroslav Crha | jde to opravit tak, že vemeš šroubovák, strčíš ho...
Středa, 2 Říjen 2019 - 08:57 | Jaroslav Crha | co je "kjutl" ?
Středa, 2 Říjen 2019 - 08:56 | Jaroslav Crha | Nemáš zač.
Úterý, 1 Říjen 2019 - 18:54 | Gath G | "Neměl byste mít trochu více respektu v...
Úterý, 1 Říjen 2019 - 14:28 | Karáš Svorka | Já do diskuzí chodím docela rád, velmi často se...
Úterý, 1 Říjen 2019 - 14:10 | thr | Co jsem pochopil, tak to moc není ani pro NSA/FBI...
Úterý, 1 Říjen 2019 - 11:55 | Zog Zogothowics | Do diskusí by měl redaktor chodit minimálně nebo...
Úterý, 1 Říjen 2019 - 09:28 | Tom | Sranda je ze kdyby v FBI nebyli matlaci tak zadny...
Úterý, 1 Říjen 2019 - 09:11 | Psycho1000 | Asi tak, prvni co me napadlo je, ze to je ten...
Úterý, 1 Říjen 2019 - 09:04 | David Ježek | Jo, stane se to. A od toho je tu redakční...

Zobrazit diskusi