Сотрудники Google обнаружили эксплойт в операционной системе iOS 11

Эксперты Google Project Zero нашли в iOS эксплоит, который может быть использован для создания первого общедоступного джейлбрейка iOS 11.
джейлбрейк

Эксперт группы Google Project Zero Иан Бир обнаружил эксплоит в ядре безопасности iOS, о котором он сообщил в своём твиттере:

15 уязвимостей iOS 11

Как сообщает издание Motherboard, за время исследования новой версии iOS Бир обнаружил порядка 5 уязвимостей, о которых он проинформировал Apple. Всего в последнем обновлении iOS 11.1.2 было исправлено 15 багов системы.

Бир в своём сообщении упомянул о скором выпуске некоего «tfp0», что расшифровывается как «task for pid 0». Это означает, что речь идёт об уязвимости ядра ОС. И, несмотря на факт исправления некоторых багов iOS, именно с её помощью можно будет получить полный контроль над устройством, который в дальнейшем и применяется для джейлбрейкинга систем.

Джейлбрейк iOS 11

Стоит отметить, что, по оценке экспертов Motherboard, Бир не выпустит полноценный джейлбрейк iOS. Однако его находка вполне может быть применена другими заинтересованными во взломе ОС людьми.

Разумеется, эксплойт, найденный Ианом Биром, будет использован для создания полного джейлбрейка iOS. Особенно для iPhone 6S и более ранних моделей.

Марко Грасси, исследователь лаборатории Tencent's Keen

Добавим, что джейлбрейк iOS 11.1.1 был продемонстрирован ещё в ноябре 2017 года, но до сих пор не появился в свободном доступе.

Причиной, по которой Бир хочет представить свои находки уязвимостей iOS, является тот факт, что это поможет другим исследователям проблем безопасности современных ОС в поиске новых уязвимостей и багов.

Уязвимости macOS и iOS

Для самой компании Apple последние релизы macOS и iOS прошли явно не по плану: проблемы в системе защиты ядра, обнаруженный обход защиты ОС c последующим получением доступа к связке ключей, XSS-уязвимость, root-уязвимость, а теперь и возможный джейлбрейк новой iOS 11. Однако все эти проблемы дают компании шанс подкорректировать и усовершенствовать существующие процедуры и протоколы выпуска нового ПО.

Источник: 9to5Mac