Haavoittuvuus17/2019
Vanhemmista Applen iOS-käyttöjärjestelmää käyttävistä laitteista on löytynyt haavoittuvuus, joka mahdollistaa järjestelmän rajoitusten ohittamisen (Jailbreak). Haavoittuvuutta voi hyödyntää iPhone 4S - iPhone 8 / X malleissa. Haavoittuvuuden löytäneen tutkijan arvion mukaan haavoittuvuutta ei voi korjata ohjelmistopäivityksellä.
Tietoturvautkija julkaisi Twitterissä hyödyntämismenetelmän, jolla on ohittaa vanhempien Applen iOS-käyttöjärjestelmien rajoitukset (Jailbreak). Haavoittuvuuden löytäneen tutkijan arvion mukaan haavoittuvuus liittyy laitteen järjestelmäpiirin toteutukseen, eikä haavoittuvuuta pysty korjaamaan ohjelmistopäivityksellä.
Haavoittuvuuden hyödyntäminen vaatii fyysisen pääsyn laitteeseen. Haavoittuvuutta ei pysty hyödyntämään etäyhteydellä. Haavoittuvuuden löytänyt tutkija kutsuu hyödyntämismenetelmää nimellä Checkm8.
Jäilbreak on keino saada kolmannen osapuolen ohjelmia suoritukseen Applen iOS-käyttöjärjestelmää käyttävissä laitteissa. Käytännössä silloin voi suorittaa muitakin ohjelmia kuin Applen virallisesta sovelluskaupasta löytyviä.
Kohde
- Matkaviestinjärjestelmät
Hyökkäystapa
- Paikallisesti
Vaikutukset
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
Hyväksikäyttömenetelmä tiedossa
- Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
- Ei päivitystä
Haavoittuvuuden kohde
- iPhone 4S - iPhone 8 / iPhone X (kaikki mallit joissa käytössä A5 - A11 järjestelmäpiiri)
Mistä on kysymys?
- Haavoittuvuuteen ei ole olemassa korjausta