डेविड हनक इंटरनेट पर iOS उपकरणों के लिए एक नया सुरक्षा शोषण सामने आया है, जो चयनित Apple उत्पादों की हार्डवेयर सुरक्षा में खामियों का फायदा उठाता है, जिससे "स्थायी" (अपूरणीय) जेलब्रेक की तैनाती संभव हो जाती है।
चेकएम8 नामक शोषण को ट्विटर पर पोस्ट किया गया और बाद में गिटहब पर प्रदर्शित किया गया। इस मुद्दे में रुचि रखने वाले सभी लोगों के लिए, हम एक लिंक प्रदान करते हैं बिना. जो लोग सरलीकृत सारांश से संतुष्ट हैं वे इसे पढ़ सकते हैं।
यह हो सकता था रुचि आपको
अमाया तोमन चेकएम8 सुरक्षा शोषण तथाकथित बूट्रोम में बग का उपयोग करता है, जो मूल (और अपरिवर्तनीय, यानी केवल पढ़ने के लिए) कोड है जो सभी आईओएस उपकरणों पर काम करता है। इस बग के लिए धन्यवाद, लक्ष्य डिवाइस को इस तरह से संशोधित करना संभव है कि इसे स्थायी रूप से जेलब्रेक किया जा सके। सामान्य रूप से काम करने वाले जेलब्रेक के विपरीत, यह इस मायने में विशिष्ट है कि इसे किसी भी तरह से हटाया नहीं जा सकता है। इसलिए, उदाहरण के लिए, सॉफ़्टवेयर को नए संशोधन में अपडेट करने से जेलब्रेक ख़त्म नहीं होगा। इसके दूरगामी सुरक्षा निहितार्थ हैं, खासकर जब यह iOS उपकरणों पर iCloud लॉक को बायपास करता है।
Checkm8 को कार्य करने के लिए विशिष्ट हार्डवेयर की आवश्यकता होती है। सीधे शब्दों में कहें तो, चेकएम8 एक्सप्लॉइट ऐप्पल ए5 प्रोसेसर (आईफोन 4) से लेकर ऐप्पल ए11 बायोनिक (आईफोन एक्स) तक सभी आईफोन और आईपैड पर काम करता है। चूँकि यह कार्य करने के लिए विशिष्ट हार्डवेयर और बूट्रोम का उपयोग करता है, इसलिए सॉफ़्टवेयर पैच की सहायता से इस शोषण को समाप्त करना संभव नहीं है।
कृपया मानव भाषा में अनुवाद करें। औसत iPhone उपयोगकर्ता के लिए इसका क्या मतलब है? यदि मेरा फ़ोन चोरी हो जाता है, तो क्या वे इसे अनलॉक कर पाएंगे और iCloud में डेटा या iPhone में डेटा प्राप्त कर पाएंगे? धन्यवाद