Η υποβάθμιση του iOS ήταν πάντα ένα ενδιαφέρων θέμα, ειδικά επειδή η Apple δεν παρέχει επίσημο τρόπο υποβάθμισης συσκευών iOS. Στην πραγματικότητα, η Apple κάνει τα πάντα για να καταστήσει όσο το δυνατόν πιο δύσκολο να αποτρέψει τις υποβαθμίσεις, περιορίζοντας το χρονικό διάστημα που θα παραμείνει υπογεγραμμένη μια έκδοση iOS. Ενώ η έκδοση του iOS υπογράφεται από την Apple, μπορεί κανείς να υποβαθμίσει ή να αναβαθμίσει σε αυτήν εύκολα μέσω του iTunes, του Finder ή ορισμένων εργαλείων τρίτων. Μόλις η Apple σταματήσει να υπογράφει αυτήν την έκδοση iOS, δεν είναι πλέον δυνατή η υποβάθμιση σε αυτήν. Τι είναι το BlackBird SEP Exploit; Πίσω στο 2020, η ομάδα Pangu Jailbreak κυκλοφόρησε τις διαφάνειές της από μια διάσκεψη ασφαλείας όπου μίλησαν για το SEP (Secure Enclave Processor) και μια ευπάθεια που βρήκαν που ονομάζεται BlackBird.
Χρησιμοποιώντας
αυτήν την ευπάθεια σε συνδυασμό με το checkm8, το οποίο είναι ένα
σφάλμα SecureROM που δεν μπορεί να επιδιορθωθεί, θα μπορούσε κανείς
θεωρητικά να φορτώσει προσαρμοσμένο υλικολογισμικό SEP και να
υποβαθμίσει τη συσκευή, ακόμη και χωρίς αποθηκευμένες σταγόνες SHSH2. Παραδόξως, παρόλο που το Blackbird κυκλοφόρησε το 2020
, εκτός από τη χρήση του στο CheckRa1n Jailbreak για την ενεργοποίηση
του κωδικού πρόσβασης μετά το jailbreak, κανείς δεν χρησιμοποίησε αυτό
το σφάλμα για σωστή υποβάθμιση μέχρι τώρα.
Η πρώτη υποβάθμιση iOS με χρήση BlackBird από την Pangu επιτεύχθηκε!
Μόλις πριν από μερικές ημέρες, ο προγραμματιστής @exploit3dguy δημοσίευσε στο Twitter ότι πέτυχε με επιτυχία μια υποβάθμιση iOS πίσω στο iOS 10.0.1 στο iPhone 6S τους, το οποίο είναι ευάλωτο τόσο στο checkm8 όσο και στο blackbird. Σύμφωνα με τον προγραμματιστή, η υποβάθμισή τους έγινε χωρίς τη χρήση αποθηκευμένων SHSH2, επομένως είναι μια συνδεδεμένη υποβάθμιση, ωστόσο, αυτή είναι η πρώτη επιτυχημένη υποβάθμιση που χρησιμοποιεί αυτά τα τρωτά σημεία. Στο μέλλον, μπορεί να δούμε εργαλεία ικανά να υποβαθμίζουν τις υποστηριζόμενες συσκευές iOS χωρίς αποθηκευμένα blobs SHSH2.
Είναι σημαντικό να αναφέρουμε ότι αυτή η ευπάθεια ισχύει μόνο για ορισμένες συσκευές που είναι συμβατές με checkm8. Από όσο γνωρίζω, υποστηρίζονται μόνο συσκευές της σειράς A8, A9, A10 και T2. Αυτό σημαίνει πολλές συσκευές, αλλά το iPhone 8, το iPhone X και όλες οι άλλες συσκευές A11 δυστυχώς δεν υποστηρίζονται.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας