Stručnjak za sigurnost koji se na Twitteru pojavljuje pod nadimkom "axi0mX" upozorio je kako se u Appleovom operativnom sustvu iOS skriva sigurnosni propust koji sve pametne telefone nakon iPhonea 4S čini ranjivima.
Kako je napisao na svom Twitter profilu, "ovo je možda jedna od najvećih vijesti u iOS jailbreak zajednici posljednjih godina". Objavio je i alat kojim se taj sigurnosni propust može iskoristiti te tako zaobići sigurnosne mjere koje su ugrađene u samom softveru i preuzeti kontrolu nad telefonom.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Iako je alat koji je objavio potencijalna sigurnosna prijetnja za sve korisnike iPhonea, jer se radi o sigurnosnom propustu na hardverskom nivou, njegova je želja da istraživači i developeri pomoću njega razviju zakrpu i tako spriječe daljnje iskorištavanje tog sigurnosnog propusta.
Dok se to ne dogodi, korisnici diljem svijeta koji su željeli jailbreakati svoje iPhone, sad imaju tu mogućnost, a korisnici koji imaju povjerljive dokumente i podatke dodatnu brigu.
Apple se za sad nije oglasio po pitanju ovog sigurnosnog propusta.
Axi0miX je još dodao kako je ova ranjivost rezultat zakrpe koja je izdana u ljeto 2018. godine, ali i upozorio kako postoji mogućnost da su hakeri već počeli iskorištavati tu ranjivost na iPhoneima. Pogotovo hakeri povezani s obavještajnim službama i policijom.
No drugi stručnjaci za sigurnost ističu kako ovaj sigurnosni propust i nije toliko zabrinjavajuć. Naime, da bi se iskoristio, haker (ili sam vlasnik) mora imati fizički pristup uređaju, povezati ga s računalom koje će obaviti veći dio posla i biti potpuno svjestan što radi.
Naravno, to ne znači da netko ne može iskoristiti nečiju neopreznost i fizički pristupiti uređaji, ali to je sad već u rangu špijunskih filmova. Sigurnosne zaštite koje je Apple tijekom godina ugradio u iPhone i iOS onemogućavaju iskorištavanje ovog sigurnosnog propusta kod prosječnog korisnika koji redovito ažurira svoj operativni sustav i ne ispušta telefon iz ruke ili vidokruga.
Ali to ne znači da ovu vijest treba ignorirati. Jer svaki sigurnosni propust ima potencijal prerasti u veliki problem.
