iOS 13.3 ma problem, który stawia w trudnej sytuacji nawet firmę Apple, a wynika to z faktu, że mówimy o czymś, co przekracza ograniczenia bezpieczeństwa, które narzucała do tej pory amerykańska firma.
Mówimy o bardzo poważnym problemie iOS 13.3, którego Apple do tej pory nie przewidywał, a który pozwala na wydobywanie danych ze swoich iDevices, niezależnie od warunków, w jakich wszystko się odbywa.
iOS 13.3 można wykorzystać za pomocą exploita checkm8 bootrom, dzięki czemu można wyodrębnić dane z iDevices nawet w stanie użytkowania, w którym urządzenia powinny być całkowicie zabezpieczone, nawet jeśli zostały złamane przez jailbreak.
Mówimy o stanie użytkowania zwanym BFU, Before First Unlock, czyli gdy telefon, który został zamknięty lub uruchomiony ponownie, nie został odblokowany przez użytkownika i pozostaje w stanie, w którym jest zablokowany, wyświetla się ekranie blokady, ale nie został on jeszcze odblokowany.
W iOS 13.3 wszystkie dane w iDevices powinny być zaszyfrowane i zabezpieczone w tym stanie, ale rosyjska firma zajmująca się bezpieczeństwem IT odkryła, że jeśli wcześniej złamie jailbreak za pomocą checkm8, może ominąć zabezpieczenia Apple.
„Niektóre dane zawierające dane uwierzytelniające do kont e-mail oraz serię tokenów uwierzytelniających są dostępne przed odblokowaniem iPhone'a, a więc zanim użytkownik wprowadzi hasło. Dostęp do terminala w trybie BFU wymaga zainstalowania jailbreaka checkra1n, który wykorzystuje luki w bootromie Apple. Jailbreak jest instalowany w trybie DFU i jest dostępny dla wszystkich kompatybilnych urządzeń, niezależnie od ich statusu jailbreak lub BFU / AFU.
Rodzaj danych, które można wyodrębnić, jest dość ograniczony, ale głównym problemem jest prosty fakt, że iOS 13.3 jest podatny na tego typu exploity, a najwyraźniej Apple nie przewidział takiego problemu.
iOS 13.3 można jailbreakować za pomocą rozwiązania checkra1n, opartego na checkm8, nawet jeśli iDevices są zablokowane, więc problemu nie można usunąć, zwłaszcza że exploity bootrom umożliwiają jailbreak w dowolnej wersji iOS.
Apple tak naprawdę nie ma sposobu, aby chronić dane z iDevices, a ponieważ wszystkie urządzenia, od iPhone'a 5S po iPhone'a X, są podatne na ataki, Amerykanie będą mieli wiele do wyjaśnienia, co się dzieje.
iOS 13.3 nie powinien mieć możliwości rozwiązania problemu przez Apple w taki czy inny sposób, więc okaże się, co Amerykanie powiedzą na temat tej bardzo niebezpiecznej sytuacji.
