Nå kan du «jailbreake» Windows RT

Hacker får skryt av Microsoft.

Det første jailbreak-verkøyet til Windows RT er nå utgitt. Det gir for første gang adgang til å installere egne ARM-baserte dekstop-applikasjoner på OSet.
Det første jailbreak-verkøyet til Windows RT er nå utgitt. Det gir for første gang adgang til å installere egne ARM-baserte dekstop-applikasjoner på OSet.
11. jan. 2013 - 10:55

Et verktøy som gjør det mulig å installere hjemmesnekrede applikasjoner på skrivebordet under Windows RT er nå utgitt.

«RT Jailbreak Tool» kommer få dager etter at hackeren C. L. Rokr beskrev en metode for å omgå sperrene i det nye ARM-baserte operativsystemet.

I praksis dreier det seg om et nøkkelferdig skript, som automatiserer metoden. En ellers innviklet teknisk prosess blir enkel å ta i bruk for hopen.

Det hele er basert på manipulering av en verdi i Windows-kjernen, les utnyttelse av en sårbarhet, som lar såkalt uautorisert desktop-programvare få innpass på plattformen.

I motsetning til fullversjonen av Windows 8, har Microsoft med Windows RT lagt opp til at bare de kan legge inn desktop-vare. Øvrige programmer («metro-apper») distribueres via den nøye kontrollerte distribusjonskanalen Windows Store.

Med adgang til å installere egne ARM-programmer (her fungerer ikke dine gamle x86-baserte Windows-applikasjoner) åpner det seg muligens et utviklermiljø for hjemmesnekrede («homebrew») applikasjoner til Windows RT-nettbrett.

Skryt av Microsoft

Selv om metoden visstnok benytter en sårbarhet i Windows-kjernen, skal sikkerheten ifølge Microsoft ikke vært truet.

Faktisk gir programvaregiganten skryt til hackeren C. L. Rokr for det han har fått til. Samtidig gir de ingen garanti om at hullet ikke blir lukket med en senere oppdatering.

- Vi applauderer oppfinnsomheten til folk som gjorde dette og det harde arbeidet de har nedlagt i å dokumentere det. Vi vil ikke garantere at disse tilnærmingene vil fungere i fremtidige utgivelser, sier Microsoft i en uttalelse gjengitt av Forbes.

Årsaken til at de ikke ser på sårbarheten som noen trussel oppgis å være at man må ha lokal adgang til maskinvaren, være pålogget med administrative rettigheter, samt ha tilgang til en debugger.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.