Співробітники Google виявили експлойт в операційній системі iOS 11


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Експерт групи Google Project Zero Іан Бір виявив експлойт в ядрі безпеки iOS, про яке він повідомив у своєму твіттері:

15 уразливостей iOS 11

Як повідомляє видання Motherboard, за час дослідження нової версії iOS Бір виявив близько 5 вразливостей, про яких він проінформував Apple. Всього в останньому оновленні iOS 11.1.2 було виправлено 15 багів системи.

Бір у своєму повідомленні згадав про швидкий випуск деякого “tfp0”, що розшифровується як “task for pid 0”. Це означає, що йдеться про вразливість ядра ОС. І, незважаючи на факт виправлення деяких багів iOS, саме з її допомогою можна буде отримати повний контроль над пристроєм, який далі і застосовується для джейлбрейкингу систем.

Джейлбрейк iOS 11

Варто зазначити, що, за оцінкою експертів Motherboard, Бір не випустить повноцінний джейлбрейк iOS. Проте його знахідка цілком може бути застосована іншими зацікавленими у зломі ОС людьми.

Зрозуміло, експлойт, знайдений Іаном Біром, буде використаний для створення повного джейлбрейка iOS. Особливо для iPhone 6s і ранніх моделей.

Мазко Грассі, дослідник лабораторії Tencent’s Keen

Додамо, що джейлбрейк iOS 11.1.1 був продемонстрований ще в листопаді 2017 року, але дотепер його немає у вільному доступі.

Причиною, через яку Бір хоче представити свої знахідки вразливостей iOS, є той факт, що це допоможе іншим дослідникам проблем безпеки сучасних ОС у пошуку нових вразливостей і багів.

Уразливості macOS та iOS

Для самої компанії Apple останні релізи macOS та iOS пройшли явно не за планом: проблеми у системі захисту ядра, виявлений обхід захисту ОС із подальшим отриманням доступу до зв’язки ключів, XSS-уразливість, root-уразливість, а тепер і можливий джейлбрейк нової iOS 11. Проте всі названі проблеми дають компанії шанс скоригувати й удосконалити наявні процедури і протоколи випуску нового ПЗ.

Джерело: 9to5mac

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *