Ian Beer, a Google Project Zero hackercsapatának tagja még október közepén fedezett fel egy sérülékenységet az XNU-ban, a macOS és az iOS alapját képező kernelben. Ez a sebezhetőség a “Mach portokban”, az XNU által nyújtott, programok közötti kommunikációt lehetővé tevő csatornákban található.
Úgy tűnik, a biztonsági szakértő október óta dolgozott a hiba kihasználásán és egy működő exploit készítésén. Néhány napja ugyanis frissítette a fent hivatkozott oldalt, és a hiba magyarázatán kívül közzétett egy részletes leírást is, amellyel a vállalkozó kedvűek (technikailag) jailbreakelhetik iOS 10.1.1-et (build 14B100) futtató iPod Touch 6G vagy iPad mini 2 készülékeiket.
Fontos megjegyezni, hogy Beer csak ezzel a két készüléktípussal rendelkezik, így másfajta iOS-készülékeken nem tudta az exploitot tesztelni. Emiatt a nem támogatott készülékeken az nem futna azonnal, ahhoz néhány helyen hozzáértő módosítás szükséges. A készítő egyébként roppant segítőkészen ehhez is készített egy leírást, amelyben lépésről lépésre elmagyarázza, hogy hogyan lehet a módosítandó adatokat megtalálni, a készülék szoftveréből kinyerni, és azokat a kódban átírni.
Tudni kell azt is továbbá, hogy ez a jailbreak nagyon “fapados”: nem működik egy kattintásra, a telepítéséhez szükségesek iOS-fejlesztői ismeretek, és nem töli a készülékre a Cydiát. Az egyetlen – ám kétségkívül legfontosabb – eredménye, hogy a törés után be tudunk lépni a készülékünkbe Wi-Fi-n keresztül, és kapunk egy parancssoros root shellt, amiben – nevéhez méltóan – rendszergazdaként tudunk bármilyen, iOS-re fordított programot futtatni.
A jailbreak mindemellett gyakorlatilag semi-tethered is, ami azt jelenti, hogy újraindításkor elveszik, így ha ezután ismét szeretnénk a készülékünket az Apple által engedélyezettnél több mindenre használni, akkor újra végig kell csinálni az – eléggé körülményes – eljárást.
- Időközben az iPhone 7 és iPhone 7 Plus készülékek esetén a Cydia Impactor használatával ez egy fokkal egyszerűbb lett, és már a Cydia is telepíthető – amiről ebben a cikkünkben írtunk: Yalu semi-tethered jailbreak a Cydia Impactor használatával
Kezdőknek vagy az iOS lelkivilágában nem járatosaknak éppen ezért nem javasolt a kipróbálása, azok viszont, akik tudják, hogy mit jelent a Mach port és eszik-e vagy isszák az iOS Provisioning Profile-okat, vagy még emlékeznek a “régi, szép időkre”, amikor még volt egyfajta izgalma, varázsa a jailbreaknek, azok bátran belevághatnak.
A már most is elért eredmények mellett persze elgondolkodhatunk azon is, hogy vajon a jövőben mennyire fogja tudni Beer és csapata ugyanezt a hibát (illeve inkább hibahalmazt) felhasználni, például az iOS 10.2 jailbreakelésére. A szakértő állítása szerint például a törés eleve működhet a 14B150 build számú, még mindig 10.1.1 verziójú iOS-en is.
A jelek szerint az Apple az iOS 10.2-ben nem javította a sérülékenységet, az iOS 10.2 biztonsági tartalmára vonatkozó hivatalos dokumentumban ugyanis nem szerepel annak kódja, a CVE-2016-7644. Következésképpen lehetséges – bár korántsem biztos! –, hogy a 10.2 is áldozatul eshet majd ugyanennek a bugnak. Ez azonban még a jövő zenéje.
10 Comments
Pont emiatt vagyok még mindig 9.0.2-őn, meg iPhone 6-ra félek felrakni ios 10-et!
@totopad: az iPhone 6-nak semmi baja nem lehet az iOS 10-től. (a “szándékosan belassítja” típusú megjegyzésektől inkább kíméljük meg magunkat.)
a vége egyébként ennek az, hogy egy idő után már azért nem fogsz majd frissíteni, mert hiába lett egy újabb verzióra jailbreak, azt az iOS-verziót nem tetted fel idejében, az Apple meg már nem írja alá.
@Jadeye: Ezt már több, mint 1 éve csinálom, pont a jb miatt. Amúgy maga a 9.0.2. nálam stabil és semmi baja.
Mar nem is emlekszem miota nem jalbreak-elek. Talan 4S v 5 ota. Kivancsi lennek egy statisztikara a jailbreak-elok aranyarol. Van ilyenetek?
@Jadeye: Na erre én vagyok a jó példa, a 8.1 -en ragadtam 😛
“a “szándékosan belassítja” típusú megjegyzésektől inkább kíméljük meg magunkat”
Hát nem tudom, nekem i6+ om van, de lassabbnak érzem 10.1.1-et mint mondjuk a 8.3 volt.
Remélem ezen a készülékre is megcsinálják, végül is 64-bites
Én 4 évig jb-tem, az ios 10-nél hagytam abba, mert most már annyira átjárhatóak az újabb appek, plusz ésszerű árú apple music meg spoty előfizetés jelent meg, hogy felesleges. Kb csak a filza meg az itransmission hiányzik de igazából a torrentelést is meg tudom máshogy oldani. A jb-től viszont elkezdett melegedni az ipad-em és az üzemideje is jelentősen csökkent. Egyszer készít az apple vagy egy fejlesztő egy tisztességes file manager programot ios-revés onnantól kezdve a jb szerintem még szükségtelenebbé válik.
Akkor csak én használom a jailbreaket arra, hogy teljesen átszabjam a telefont?
Pl: új ikon pakk, kevesebb dolog legyen a status barban, kevesebb/több dolog legyen a CC-ben, lockscreent átszabni stb
https://www.youtube.com/watch?v=1rXhrFX1-II
@princesama1: Pontosan ez az ami miatt én is jailbreak párti vagyok.
Imádom az egyedi telefonomat, minden mappákban és almappákban elrendezve a főképernyőn és a fontosabb mappák lent a dockon is. Direkt az én logikámra rendezgetve, kényelmesen.
Én azt olvasom az iPhone 6s is jailbreakelhető