אזהרה: קוד פריצה חדש יכול להוציא את המכשיר שלכם מכלל שימוש!

ע״י

שימוש לא נכון של משתמשים בתוסף חדש, הביא את מכשיר האייפון שלהם למצב Bricked, כלומר השבתה מוחלטת.

 

ySLI8Mz

 

המפתח המוכר daytonhasty בשיתוף עם xerub, שחרר לא מזמן תוסף שמטרתו הייתה לאפשר לנו לשנות את צבע הבוט לוגו המופיע בעת עליית המערכת. כוונת המפתחים הייתה טובה אלא שמסתבר שהגדרה לא נכונה של הגדרות תוסף זה, יכולה להוציא את המכשיר מכלל שימוש לצמיתות!!! משתמשים פזיזים שלא עקבו אחר ההוראות לאשורן מצאו עצמם עם משקולת נייר. מפתח בשם ArticSn0w יצר בעקבות כך חבילה בשם Killios, שלאחר התקנת חבילה זו, כל שנותר לכם לעשות הוא לזרוק את המכשיר, היות שכל תפקיד החבילה הוא להשבית את המכשיר כליל. הבעיה (בשימוש בחבילה המכילה את הקוד הזדוני) הוא שינוי ל- NVRAM  שהוא non-volatile RAM המכיל נתונים כאשר המכשיר מכובה. דבר שיכול להביא להרס מוחלט של המכשיר תוך שניות ספורות. ArticSn0w טוען שהוא פיתח את החבילה כדי להוכיח מה יכול לקרות אם מתקינים תוספים מפוקפקים ממקורות לא רשמיים (תכנות זדוניות).

 

קובץ ה- ReadME של KilliOS:

This package permanently bricks your device.

Please do not install it. It is nothing but a proof of concept.

 

אם כך, איך תוכלו להגן על מכשירכם:

  • אל תתקינו תכנים חשודים מסורסים לא רשמיים!
  • הסירו את openssh ושנו את ססמת הרוט שלכם!

 

עקב הוכחת KilliOS, עלה רעיון בראשם של קבוצת מפתחים ליצור חבילה שתחסום שינויים ל- NVRAM. נמשיך ונעדכן בכל התפתחות בנושא.