Google поможет в создании джейлбрейка для iOS 11

image

Теги: джейлбрейк, iOS, iPhone, Google, эксплоит, уязвимость

Исследователь из Google Project Zero намерен опубликовать уязвимость в iOS 11.1.2.

До недавнего времени энтузиасты с завидной регулярностью выпускали джейлбрейки для iOS, но теперь времена, когда любой желающий в одно нажатие мог загрузить джейлбрейк на свое устройство, канули в Лету. Конечно, ИБ-эксперты продолжают искать в iOS уязвимости, однако они встречаются редко, и обнаружившие их исследователи предпочитают продавать их за огромные деньги вендорам эксплоитов. Последний джейлбрейк был опубликован для iOS 10 и работает только на iPhone 7. Поэтому недавнее заявление, сделанное одним из сотрудников Google, всколыхнуло джейлбрейк-сообщество и вызвало большой интерес у специалистов по кибербезопасности.

В среду, 6 декабря, исследователь из Google Project Zero Иэн Бир (Ian Beer), специализирующийся на уязвимостях в мобильной платформе от Apple, намекнул в Twitter, что Google планирует выпустить эксплоит, способный помочь в разработке джейлбрейка для iOS 11. По словам других исследователей, они действительно смогут превратить эксплоит в полнофункциональный джейлбрейк.

Бир рекомендовал своим читателям в Twitter использовать на своих предназначенных «исключительно для исследований» устройствах iOS 11.1.2, так как он планирует в ближайшем будущем выпустить «tfp0». Аббревиатура «tfp0» означает «task for pid 0» («задача для pid 0») – порт задачи ядра, предоставляющий контроль над ядром операционной системы. Как дал понять Бир, предстоящий релиз станет частью масштабного проекта.

Обновление iOS 11.2 было выпущено лишь на прошлой неделе, а для самых последних версий iOS эксплоиты публикуются крайне редко. 5 из 15 присутствующих в iOS 11.1.2 и исправленных в iOS 11.2 уязвимостей были обнаружены Биром. Не исключено, что исследователь опубликует какую-нибудь из них.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.