r   e   k   l   a   m   a
reklama

iOS 11 wreszcie dostanie jailbreaka? Badacz Google pokazał exploita na iPhone'a

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Jailbreakowanie urządzeń z iOS-em odchodzi w zapomnienie. Po pojawieniu się iOS-a 10, pionierzy tej praktyki rozłożyli ręce, a kolejne repozytoria z aplikacjami były zamykane. Dwa tygodnie temu odeszły ModMy oraz MacCiti. Powodem było malejące zainteresowanie używaniem sprzętu z przestarzałą, podatną na złamanie wersją systemu operacyjnego. Wielu ekspertów twierdziło zaś, że nigdy nie zobaczymy jailbreaka na iOS-a 11. Najnowsze odkrycie badaczy Google’a pokazuje, że chyba jednak się pomylili.

Zgodnie z wcześniejszą obietnicą, Ian Beer z Google Project Zero udostępnił publicznie exploit, który na pewno działa na iPhonie 6S, iPhonie 7 oraz iPodzie Touch 6G z systemem iOS 11.1.2 lub wcześniejszymi, a jak potwierdził inny badacz, także na systemie Apple tvOS 11.x. W teorii działać jednak powinien na wszystkich 64-bitowych urządzeniach mobilnych Apple’a. Wszystko wskazuje więc na to, że dzięki temu exploitowi, jailbreak dla iOS-a 11 stanie się rzeczywistością.

Niestety jednak wszyscy ci, którzy zaktualizowali system Apple’a do najnowszej wersji 11.2, wydanej 2 grudnia br., z jailbreaka nie skorzystają. Ian Beer ujawnił swoje odkrycie w sposób odpowiedzialny, tzn. doniósł o nim firmie z Cupertino, w październiku. Exploita publikuje teraz, gdy luka została załatana w najnowszej wersji systemu.

Exploit został udostępniony na liście dyskusyjnej Projektu Zero, i z tego co pisze odkrywca, wykorzystuje trzy luki w kernelu Xnu: CVE-2016-7612, CVE-2016-7633 i CVE-2017-13865. Daje po uruchomieniu tfp0 (task for pid 0), czyli port zadań kernela, pozwalając na uruchamianie własnego kodu z jego uprawnieniami, w tym konkretnym przypadku pozwalając uruchomić prosty debugger.

Co ciekawe, wygląda na to, że kernel macOS-a podatny był na ten sam atak. Przeprowadzono go z powodzeniem na macOS-ie 10.13 – luka została załatana w macOS-ie 10.13.1.

Jeśli jesteście zainteresowani uwolnieniem swoich iUrządzeń, to powinniście się powstrzymać od ich aktualizowania do iOS-a 11.2. Liang Chen z Keen Lab już zademonstrował działający jailbreak dla iOS-a 11.1.1, niewykluczone że w najbliższym czasie coś z tego zostanie udostępnione publicznie.

© dobreprogramy
reklama
r   e   k   l   a   m   a

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNa Facebooku zamówisz hydraulika. Nowość w Marketplace