iOS 13.3 sillä on ongelma, joka asettaa jopa Apple-yrityksen vaikeuksiin, ja tämä johtuu siitä, että puhumme jostain, joka ylittää amerikkalaisen yrityksen tähän mennessä asettamat turvallisuusrajoitukset.
Puhumme erittäin vakavasta iOS 13.3:n ongelmasta, jota Apple ei ole toistaiseksi ennakoinut, mutta joka mahdollistaa tietojen poimimisen iDevices-laitteistaan riippumatta olosuhteista, joissa kaikki tehdään.
iOS 13.3:a voidaan hyödyntää checkm8 bootrom exploitin avulla, ja sen ansiosta iDevices-laitteista voidaan poimia tietoja myös käyttötilassa, jossa laitteet pitäisi olla täysin suojattuja, vaikka ne olisivat jailbroked.
Puhumme käyttötilasta nimeltä BFU, Before First Unlock, eli kun käyttäjä ei ole avannut suljetun tai uudelleen käynnistetyn puhelimen lukitusta ja pysyy tilassa, jossa se on estetty, se näyttää lukitusnäyttö, mutta sitä ei ole vielä avattu.
iOS 13.3:n kaikkien iDevices-laitteiden tietojen pitäisi olla salattuina ja suojattuina tässä tilassa, mutta venäläinen IT-tietoturvayritys havaitsi, että jos se murtaa etukäteen checkm8:lla, se voi ohittaa Applen turvatoimenpiteet.
"Jotkut tiedot, jotka sisältävät sähköpostitilien todennustiedot ja sarjan todennustunnuksia, ovat saatavilla ennen iPhonen lukituksen avaamista, eli ennen kuin käyttäjä antaa salasanan. Päätteen käyttäminen BFU-tilassa edellyttää checkra1n-jailbreakin asentamista, joka kohdistuu Applen käynnistyksen haavoittuvuuksiin. Jailbreak asennetaan DFU-tilan kautta, ja se on saatavilla kaikille yhteensopiville laitteille niiden jailbreak- tai BFU/AFU-tilasta riippumatta.
Poimittavissa olevien tietojen tyyppi on melko rajallinen, mutta se yksinkertainen tosiasia, että iOS 13.3 on alttiina tämäntyyppiselle hyväksikäytölle, on suurin ongelma, ja ilmeisesti Apple ei ennakoinut tällaista ongelmaa.
iOS 13.3 voidaan murtaa checkra1n-ratkaisulla, joka perustuu checkm8:aan, vaikka iDevices olisi lukittu, joten ongelmaa ei voida poistaa, varsinkin kun bootrom-hyökkäykset mahdollistavat jailbreakingin missä tahansa iOS-versiossa.
Applella ei todellakaan ole tapaa suojata tietoja iDevices-laitteilta, ja koska kaikki laitteet iPhone 5S:stä iPhone X:ään ovat haavoittuvia, amerikkalaisilla on paljon selitettävää siitä, mitä tapahtuu.
iOS 13.3:n ei pitäisi pystyä ratkaisemaan ongelmaa Applella tavalla tai toisella, joten jää nähtäväksi, mitä amerikkalaiset sanovat tästä erittäin vaarallisesta tilanteesta.
