Zdroj: axi0mX, Ars Technica
Čo je checkm8 (čítaj checkmate)?
Včera oznámil bezpečnostný výskumník a vývojár axi0mX na sociálnej sieti Twitter uverejnenie iPhone Boot ROM exploitu s názvom checkm8. Exploit je použiteľný pre stovky miliónov mobilov Apple iPhone od modelu 4S (A5 čip) až po iPhone 8 a X (A11 čip). Tablety iPad sú zasiahnuté tiež. Exploit umožní tethered (pomocou USB kábla) jailbreak. Keďže exploit využíva chybu v Boot ROM, Apple nemá ako túto chybu opraviť. Boot ROM alebo inak Secure ROM je prvý kód, ktorý štartuje po zapnutí mobilu iPhone a nedá sa zmeniť.
Permanentný jailbreak
Väčšina jailbreakov využíva zraniteľnosti v operačnom systéme iOS. Keď je taký jailbreak zverejnený, tak Apple opraví chybu, ktorú jailbreak zneužíva a na novú verziu iOS je nutný nový jailbreak. Checkm8 je jedinečný lebo využíva chybu v Boot ROM a vďaka tomu je permanentný. Apple ho nevie na už predaných zariadeniach opraviť. Oprava je možná len výmenou hardvéru v mobile.
Funkčnosť
Checkm8 vyžaduje fyzický prístup k mobilu a nie je možné ho spustiť na diaľku. Jailbreak je tethered, exploit je nutné spustiť vždy po každom štarte mobilu/tabletu. Exploit neumožňuje obísť Secure Enclave a Touch ID. Ak sa niekto dostane fyzicky k vášmu mobilu je potrebné mať nastavený dostatočne bezpečný unlock PIN, inak bude možné hrubou silou zistiť PIN a dostať sa k obsahu mobilu. To platí len u mobilov so Secure Enclave (iPhone 6 a vyššie). Staršie mobily iPhone (iPhone 5 a nižšie) umožňujú získať PIN veľmi rýchlo.
Kto bude profitovať?
Z hľadiska firiem ako Cellebrite alebo Greyshift sa asi nič nezmení. Tie majú svoje postupy pre svoje forenzné zariadenia a tento nový pre nich nie je výraznou zmenou. Hlavné výhody budú mať bezpečnostní výskumníci a ľudia, ktorí radi skúšajú na iPhone veci, ktoré Apple nepovoľuje. Tento exploit umožní nahliadnuť do toho čo sa deje na mobile a umožní výskum, ktorý doteraz nebol možný alebo jednoduchý.
Nepostihnuté zariadenia
Zatiaľ sa zdá, že exploit nefunguje na iPhone XS, XS Max, XR, 11, 11 Pro, 11 Pro Max. Podľa všetkého Apple opravil niektoré alebo všetky chyby v Boot ROM týchto modelov. Podľa výskumníka axi0mX je len malá šanca, že niekto nájde spôsob ako použiť exploit na novších modeloch.
Ako checkm8 ovplyvňuje moju bezpečnosť?
Nijak zvláštne, nie je dôvod na paniku. Ak máte novší model (iPhone XS, XS Max, XR, 11, 11 Pro, 11 Pro Max), tak ste v suchu. Ak máte starší model (iPhone 6 až iPhone 8 a X), tak útočník potrebuje fyzický prístup a potrebuje znalosť vášho PIN kódu. Ak máte iPhone 5 a starší a útočník má fyzický prístup, tak stiahne všetko čo máte na mobile bez ohľadu na PIN. Tieto staré iPhone 4s až 5 mobily už nie sú bezpečné.
Obrázok: „iPhone X – Notch“ by William Hook, used under CC BY-SA 2.0
