Súlyos sebezhetőség van az iPhone-okban?

Sziasztok. Erről tud valaki valamit?
Ez most komoly vagy csak egy álhír?

www.hvg.hu/tudomany/20220107_apple_iphone_malware_virus_noreboot_telefon_kikapcsolasa

utánanézünk, de nekem rögtön olyan kérdéseim merültek fel, hogy:
– jailbreak nélkül (hiszen iOS 15-re jelenleg nincs elérhető jailbreak!) mégis hogyan telepít a készülékre olyan szoftvert, ami root jogosultsággal képes futni? hiszen ha ezt megteheti, akkor az már gyakorlatilag jailbreak is. jailbreak után meg ez nem nevezhető sebezhetőségnek, hiszen jailbreak után bármit IS meg tudsz tenni a készülékkel.
– reset ellen nem védhet, mert a reset hardveres szinten van a készülékben.
– a kijavíthatatlansággal kapcsolatos kijelentés erős.

Social engineering segítségével telepítettnek a userrel egy alkalmazást ami tartalmazza a trójait, így kerül az eszközre. Ez a trójai kódot injektál a megadott 3 daemon-ba: InCallService, SpringBoard, and backboardd.

Utána meg letitlja az input-ot.

Nyilván a force restart segít, de sokan nem jutnak el idáig mert azt hiszik eleve ki van kapcsolva. Ezért javasolják, hogy érdemes lenne egy hardveres visszajelzés is a bekapcsolt állapotra (ahogy a számítógépeken többnyire van).

És lényegében azért tűnik patchelhetetlennek (az origó probléma), mert emberi hiszékenységre épít, nem pedig effektív programhibára. Az injektálás ofc javítható.

de szerintem még úgy sem tudhatsz root joggal futó appot, pláne elvileg mobilesubstrate-et feltenni, hiszen ha tudnál, akkor jailbreak is lenne. az meg nincs.

a némító kapcsoló ide-oda billentgetése ilyen, azt is letiltja?

a kameranézetet megjelenítő készülék meg a videó alapján a fertőzött készüléken futó személyes hotspotra csatlakozik, tehát függetlenül attól, hogy mondjuk nincs visszajelző pötty, hogy valami használja a kamerát, a személyes hotspot fel kell tűnjön, és ebben az esetben a támadónak hatókörön belül kell lennie. ez, és a többi körülmény meg akkor így kevéssé teszi olyan rémisztővé az egészet, mint ahogyan a cikk címek beharsogják. persze lehet én értek félre valamit, javíts ki kérlek, ha tévedek.

illetve azt tartom elképzelhetőnek, hogy az offline keresés miatti nem teljes kikapcsolódás játszhat ebben az egészben közre, de én továbbra is szkeptikus vagyok az egésszel kapcsolatban.

Nem írják sehol, hogy root jogosultsággal futó app kell, root jogosultságot megszerzi miután már felkerült (priv. esc, overflow vagy valami ilyesmi módon).

hát de ha azt megcsinálja, akkor az már effektíve jailbreak. jailbreakkel meg mindent IS lehet csinálni.

De ha van rootod, akkor nincs hiba. Marmint ez szerintem FUD kategoria. Ha van rootod, akkor ezt eddig is megtehetted, az osszes valaha megjelent iPhoneon, meg az osszes valaha megjelent Androidon is. Sott, kb barmelyik telefonon es mp3 playeren, de akar egy fenykepezogepen is vagy szamitogepen. Szoval nem ertem, hogy itt konkretan mi a problema. Megneztem a forraskodjukat, megneztem a mintat is. JB eseten nyilvan mukodik a PoC, hiszen van root jogom, JB nelkul pedig nem megy.