Uusi iOS-jailbreak julkaistu

Haavoittuvuus17/2019

Vanhemmista Applen iOS-käyttöjärjestelmää käyttävistä laitteista on löytynyt haavoittuvuus, joka mahdollistaa järjestelmän rajoitusten ohittamisen (Jailbreak). Haavoittuvuutta voi hyödyntää iPhone 4S - iPhone 8 / X malleissa. Haavoittuvuuden löytäneen tutkijan arvion mukaan haavoittuvuutta ei voi korjata ohjelmistopäivityksellä.

Tietoturvautkija julkaisi Twitterissä hyödyntämismenetelmän, jolla on ohittaa vanhempien Applen iOS-käyttöjärjestelmien rajoitukset (Jailbreak). Haavoittuvuuden löytäneen tutkijan arvion mukaan haavoittuvuus liittyy laitteen järjestelmäpiirin toteutukseen, eikä haavoittuvuuta pysty korjaamaan ohjelmistopäivityksellä.

Haavoittuvuuden hyödyntäminen vaatii fyysisen pääsyn laitteeseen. Haavoittuvuutta ei pysty hyödyntämään etäyhteydellä. Haavoittuvuuden löytänyt tutkija kutsuu hyödyntämismenetelmää nimellä Checkm8. 

Jäilbreak on keino saada kolmannen osapuolen ohjelmia suoritukseen Applen iOS-käyttöjärjestelmää käyttävissä laitteissa. Käytännössä silloin voi suorittaa muitakin ohjelmia kuin Applen virallisesta sovelluskaupasta löytyviä. 

Kohde

  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Paikallisesti

Vaikutukset

  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen

Hyväksikäyttömenetelmä tiedossa

  • Haavoittuvuuden havainnollistava esimerkkikoodi

Ratkaisu

  • Ei päivitystä

Haavoittuvat ohjelmistot

  • iPhone 4S - iPhone 8 / iPhone X (kaikki mallit joissa käytössä A5 - A11 järjestelmäpiiri)

Ratkaisu- ja rajoitusmahdollisuudet

  • Haavoittuvuuteen ei ole olemassa korjausta

Lisätietoja