Ջեյլբրեյքի վերադարձը. iOS-երի մեծ մասը խոցելի է, ինչի դեմ Apple-ը չի կարող պայքարել
Խոցելի են iOS-սարքավորումների բոլոր չիպերը՝ A5 պրոցեսորից մինչև A11, ինչպես նաև մի շարք առօրյա սարքավորումներ՝ սկսած iPhone 4S-ից, վերջացրած iPhone X-ով:
axi0mX հաքերը ծրագիր-էքսփլոյմենթ է հրապարակել, որը թույլ է տալիս իրավունք ստանալ գերօգտատիրոջ իրավունքներ՝ Apple-ի կողմից 2011-2017թթ. թողարկված գրեթե բոլոր սարքավորումների նկատմամբ: Խոցելիությունն ստացել է Checkm8 անունը՝ տառացի փոխանցմամբ՝ «շախ և մատ»: Այն դեռևս չի կարող զանգվածաբար օգտագործվել: Ներկայումս հրանավոր է դրա օգնությամբ ֆայլերի նկատմամբ ամբողջական հասանելիություն ձեռք բերել, բայց դեռ հնարավոր չէ կողմնակի նյութեր տեղադրել, որոնք թույլատրված չեն Apple-ի կողմից: Ընկերության թերացումը, որն օգտագործել է axi0mX-ը, կրում է համակարգային բնույթ և այն կարգավորել կալիֆորնիական ընկերությունն, ամենայն հավանականությամբ, չի կարող:
Հաքերների կողմից այս խոցելության հայտնաբերումը համարվում է լրջագույն հաղթանակ: Apple-ի սարքավորումներում առաջին անգամ ջեյլբրեյք (կոտրում, հասանելիություն ֆայլերին) հայտնաբերվել է 2010թ., և դրանից հետո նոր սարքավորումներն այդ խնդիրը չեն ունեցել: Նոր խոցելիությունը տարբերվում է նրանով, որ ամրագրված է Boot ROOM-ում՝ ծրագրային կոդի անփոխարինելի հատվածում, որը սարքավորումում ունի համակարգային մակարդակ և գործում է սարքը միացնելու պահից: Մինչ օրս Apple-ը արագորեն էր թարմացումներ թողարկում՝ փակելով ջեյլբրեյքի հնարավորությունը: Սակայն այս խնդրի կարգավորման համար թարմացումները բավական չեն: Ընկերությունից կպահանջվի հետ կանչել Checkm8 ունեցող սարքավորումներ, բայց դրան Apple հավանաբար չի գնա:
Նոր խոցելիությունն առկա է iOS-սարքավորումների բոլոր չիպերում՝ A5 պրոցեսորից մինչև A11: Այդպիսով ջեյլբրեյքի հնարավորություն է ստեղծվում մեծ քանակությամբ սարքավորումների նկատմամբ՝ iPhone 4S-ից մինչև iPhone X: Counterpoint ընկերության տվյալներով՝ նախորդ տարի iPhone X-ը համարվել է աշխարհի ամենապոպուլյար սմարթֆոնը:
Էքսփլոյթի հնարավորությունից ներկայումս կարող են օգտվել միայն iOS-սարքավորումների կոտրման հարցում մասնագիտացած հաքերները: Նրանք կարող են հասանելիություն ձեռք բերել ֆայլերի նկատմամբ, բայց դեռ չեն կարող ներդնել iOS-ի համար նախատեսված ոչ պաշտոնական հավելումների Cydia պոպուլյար խանութը:
Էքսփլոյթն այս պահին հնարավոր է կասեցնել սմարթֆոնի կամ պլանշետի վերագործարկմամբ: Հաղորդվում է, որ դրա բացառման տարբերակին կարելի է սպասել մոտ ապագայում: axi0mX-ը նշում է, որ էքսփլոյթը կարելի է միացնել միայն Apple-ի սովորական համակարգիչներից:
Մեկնաբանությունները