Продемонстрирован метод взлома iPhone XS

image

Теги: iPhone, iOS, уязвимость, джейлбрейк

В ядре iOS 12.1.2 обнаружена критическая уязвимость.

Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP (Port-Oriented Programming)-атаки на iPhone Xs и Xs Max под управлением iOS 12.1.2, с помощью которой им удалось обойти PAC-систему и получить доступ с правами суперпользователя на смартфонах.

Возможность компрометации PAC-системы упростит разработку джейлбрейка для iOS 12.1.2, хотя утилита вряд ли будет выпущена в скором времени.

В ноябре минувшего года команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS. В том же месяце другая пара исследователей Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) разработали способ, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.