Категория > Новости > Специалист Google Project Zero опубликовал инструмент, который должен помочь джейлбрейкнуть iOS 11 - «Новости»
Специалист Google Project Zero опубликовал инструмент, который должен помочь джейлбрейкнуть iOS 11 - «Новости»13-12-2017, 18:00. Автор: Atcheson |
В последние годы ситуация с джейлбрейком устройств Apple обстоит неважно. Уязвимостей в iOS обнаруживают не так уж много, а нашедшие их специалисты предпочитают сообщать о проблемах в Apple или перепродавать информацию о багах компаниям, вроде Zerodium, которые платят сотни тысяч долларов. Еще на прошлой неделе специалист Google Project Zero Йен Бир (Ian Beer) пообещал раскрыть подробности о некой уязвимости в iOS и macOS, которая будет очень интересна всему джейлбрейк-сообществу.
Специалист сдержал свое обещание. Вчера, 11 декабря 2017 года, аналитик Google Project Zero обнародовал ссылку на обсуждение уязвимостей в ядрах iOS и macOS.
Исследователь пояснил, что проблема заключается в нарушении целостности информации в памяти, что позволяет атакующему выполнить произвольный код с привилегиями системного уровня. Инженеры Apple устранили данную проблему две недели тому назад, в первых числах декабря. Так, в iOS проблема имеет идентификатор CVE-2017-13861, и ее исправил релиз iOS 11.2. Точный CVE-идентификатор проблемы в macOS неизвестен, так как Apple не вдавалась в подробности, однако там уязвимость тоже была исправлена. Теперь Бир опубликовал базовый proof-of-concept эксплоит, работающий с обеими ОС, а также дополнительные подробности о взломе iOS-устройств. PoC эксперта позволяет осуществить root девайса, работающего под управлением iOS вплоть то 11.1.2, и многие джейлбрейкеры уже сообщили о том, что планируют интегрировать решение Бира в свои проекты. Сам Бир пишет, что проверял свой PoC на примере iPhone 7, iPhone 6s и iPod Touch 6G, но он эксплоит должен работать и с другими устройствами. Исследователь пояснил прессе, что команда Google Project Zero хочет предоставить другим исследователям возможность изучать и тестировать безопасность iOS без лишних преград и необходимости искать баги и разрабатывать собственные эксплоиты. Специалисты Google надеются, что в конечном итоге публикация информации о данной проблеме поможет экспертам найти больше проблем и уязвимостей в продуктах Apple, и компания сможет устранить их, сделав защиту еще более надежной.
Перейти обратно к новости |