Prvý útek z väzenia pre iOS 14 obmedzený na zariadenia s čipom A9(X) a nižším

Tím za ' Checkra1n Nástroj na útek z väzenia pre iOS vydal verziu 0.11.0 svojho softvéru s pridanou podporou pre iOS 14, ale len na obmedzenom počte zariadení.

checkra1n 0.11.0 je teraz k dispozícii a pridáva podporu pre iOS 14 na zariadeniach A9(X) a nižšie. Zariadenia A10 a vyššie ZATIAĽ NEPODPOROVANÉ, prečítajte si naše vyhlásenie 👇 https://t.co/SIjT4PeZEX — checkra1n (@checkra1n) 22. septembra 2020

V systéme iOS 14 spoločnosť Apple pridala nové zmiernenie pre SEPOS na A10 a novších verziách (okrem Apple TV a iBridge): ak bolo zariadenie spustené z režimu DFU a Secure Enclave dostane požiadavku na dešifrovanie používateľských údajov, zariadenie spanikári. Keďže checkm8 nám nedáva kontrolu nad Secure Enclave, nie je to triviálne riešenie. Vďaka nedávno zverejnenej zraniteľnosti kosa sme však schopní získať kontrolu nad Secure Enclave na A10 a A10X a deaktivovať toto zmiernenie. Na podpore zariadení A10 a A10X sa pracuje a očakáva sa, že bude pripravená v najbližších týždňoch.

V dôsledku zníženia bezpečnosti funguje nová verzia „Checkra1n“ pre iOS 14 a iPadOS 14 na nasledujúcich zariadeniach.

• iPhone 6s, 6s Plus a SE
• iPad (5. generácia)
• iPad Air 2
• ipad mini 4
• iPad Pro (1. generácia)
• Apple TV 4 a 4K

Tím uviedol, že dúfa, že v najbližších týždňoch bude podporovať novšie zariadenia s podporou pre ‌iPhone‌ 8, ‌iPhone‌ 8 Plus a ‌iPhone‌ X „bude riešené v budúcom vyhlásení“.

„Checkra1n“ vytvorili tí istí výskumníci v oblasti bezpečnosti, ktorí sú zodpovední za minuloročný exploit „checkm8“, ktorý sa našiel na takmer každom čipe vyrobenom spoločnosťou Apple a pripravil pôdu pre trvalý, neopraviteľný útek z väzenia na stovkách miliónov postihnutých iOS zariadení.

„Checkm8“ bol prvým verejne dostupným využívaním bootovacej miestnosti pre zariadenia so systémom iOS od vydania ‌iPhone‌ 4 v roku 2010.