В ядре iOS 12.1.2 обнаружена критическая уязвимость.
Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP (Port-Oriented Programming)-атаки на iPhone Xs и Xs Max под управлением iOS 12.1.2, с помощью которой им удалось обойти PAC-систему и получить доступ с правами суперпользователя на смартфонах.
Возможность компрометации PAC-системы упростит разработку джейлбрейка для iOS 12.1.2, хотя утилита вряд ли будет выпущена в скором времени.
В ноябре минувшего года команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS. В том же месяце другая пара исследователей Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) разработали способ, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).
Живой, мертвый или в суперпозиции? Узнайте в нашем канале