Сотрудники Google обнаружили эксплойт в операционной системе iOS 11
Новости
Эксперты Google Project Zero нашли в iOS эксплоит, который может быть использован для создания первого общедоступного джейлбрейка iOS 11.
2К открытий2К показов
Эксперт группы Google Project Zero Иан Бир обнаружил эксплоит в ядре безопасности iOS, о котором он сообщил в своём твиттере:
15 уязвимостей iOS 11
Как сообщает издание Motherboard, за время исследования новой версии iOS Бир обнаружил порядка 5 уязвимостей, о которых он проинформировал Apple. Всего в последнем обновлении iOS 11.1.2 было исправлено 15 багов системы.
Бир в своём сообщении упомянул о скором выпуске некоего «tfp0», что расшифровывается как «task for pid 0». Это означает, что речь идёт об уязвимости ядра ОС. И, несмотря на факт исправления некоторых багов iOS, именно с её помощью можно будет получить полный контроль над устройством, который в дальнейшем и применяется для джейлбрейкинга систем.
Джейлбрейк iOS 11
Стоит отметить, что, по оценке экспертов Motherboard, Бир не выпустит полноценный джейлбрейк iOS. Однако его находка вполне может быть применена другими заинтересованными во взломе ОС людьми.
Разумеется, эксплойт, найденный Ианом Биром, будет использован для создания полного джейлбрейка iOS. Особенно для iPhone 6S и более ранних моделей.
Добавим, что джейлбрейк iOS 11.1.1 был продемонстрирован ещё в ноябре 2017 года, но до сих пор не появился в свободном доступе.
Причиной, по которой Бир хочет представить свои находки уязвимостей iOS, является тот факт, что это поможет другим исследователям проблем безопасности современных ОС в поиске новых уязвимостей и багов.
Уязвимости macOS и iOS
Для самой компании Apple последние релизы macOS и iOS прошли явно не по плану: проблемы в системе защиты ядра, обнаруженный обход защиты ОС c последующим получением доступа к связке ключей, XSS-уязвимость, root-уязвимость, а теперь и возможный джейлбрейк новой iOS 11. Однако все эти проблемы дают компании шанс подкорректировать и усовершенствовать существующие процедуры и протоколы выпуска нового ПО.
2К открытий2К показов