דוד חנאק א נייַע זיכערהייט עקספּלויט פֿאַר יאָס דעוויסעס איז ארויס אויף דער אינטערנעץ, וואָס עקספּלויץ אַ פלאָ אין די ייַזנוואַרג זיכערהייט פון סעלעקטעד עפּל פּראָדוקטן, דערמיט ענייבאַלינג די דיפּלוימאַנט פון אַ "שטענדיק" (ירעפּעראַבאַל) דזשאַילברעאַק.
דער עקספּלויט, גערופן Checkm8, איז געווען פּאָסטעד אויף טוויטטער און שפּעטער ארויס אויף GitHub. פֿאַר אַלע יענע וואָס זענען אינטערעסירט אין דעם אַרויסגעבן, מיר צושטעלן אַ לינק אָן. די וואס זענען צופרידן מיט אַ סימפּלאַפייד קיצער קענען לייענען אויף.
עס קען זיין אינטערעסירן איר
אַמייַאַ טאָמאַן די Checkm8 זיכערהייט גווורע ניצט באַגז אין די אַזוי גערופענע באָאָטראָם, וואָס איז די יקערדיק (און ימיוטאַבאַל, ד"ה לייענען-בלויז) קאָד וואָס אַרבעט אויף אַלע יאָס דעוויסעס. דאַנק צו דעם זשוק, עס איז מעגלעך צו מאָדיפיצירן די ציל מיטל אַזוי אַז עס קענען זיין פּערמאַנאַנטלי דזשאַילבראָקען. דער איינער, אין קאַנטראַסט צו נאָרמאַלי פאַנגקשאַנינג דזשאַילברעאַקס, איז ספּעציפיש אין אַז עס קענען ניט זיין אַוועקגענומען אין קיין וועג. אַזוי, פֿאַר בייַשפּיל, אַפּדייטינג די ווייכווארג צו אַ נייַער רעוויזיע וועט נישט מאַכן די דזשאַילברעאַק גיין אַוועק. דאָס האט ווייַט-ריטשינג זיכערהייט ימפּלאַקיישאַנז, ספּעציעל ווייַל עס בייפּאַסיז די iCloud שלאָס אויף יאָס דעוויסעס.
Checkm8 דאַרף ספּעציפיש ייַזנוואַרג צו פונקציאָנירן. סימפּלי, די Checkm8 עקספּלויט אַרבעט אויף אַלע יפאָנעס און יפּאַדס פֿון די עפּל A5 פּראַסעסער (iPhone 4) צו די עפּל A11 ביאָניק (iPhone X). זינט עס ניצט ספּעציפיש ייַזנוואַרג און באָאָטראָם צו פונקציאָנירן, עס איז ניט מעגלעך צו עלימינירן דעם גווורע מיט די הילף פון אַ ווייכווארג לאַטע.
ביטע איבערזעצן אויף מענטשלעכע שפראך. וואָס טוט דאָס מיינען פֿאַר די דורכשניטלעך iPhone באַניצער? אויב מיין טעלעפאָן איז סטאָלען, וועט זיי קענען ופשליסן עס און באַקומען אין די דאַטן אין iCloud אָדער די דאַטן אין די iPhone? אדאנק