Przejdź na

iOS 11 wreszcie dostanie jailbreaka? Badacz Google pokazał exploita na iPhone'a

Jailbreakowanie urządzeń z iOS-em odchodzi w zapomnienie. Popojawieniu się iOS-a 10, pionierzy tej praktyki rozłożyli ręce, akolejne repozytoria z aplikacjami były zamykane. Dwa tygodnie temuodeszły ModMy oraz MacCiti. Powodem było malejące zainteresowanieużywaniem sprzętu z przestarzałą, podatną na złamanie wersjąsystemu operacyjnego. Wielu ekspertów twierdziło zaś, że nigdynie zobaczymy jailbreaka na iOS-a 11. Najnowsze odkrycie badaczyGoogle’a pokazuje, że chyba jednak się pomylili.

Obraz
Adam Golański

Zgodnie z wcześniejszą obietnicą, Ian Beer z Google ProjectZero udostępnił publicznie exploit, który na pewno działa naiPhonie 6S, iPhonie 7 oraz iPodzie Touch 6G z systemem iOS 11.1.2 lubwcześniejszymi, a jak potwierdził inny badacz, także na systemieApple tvOS 11.x. W teorii działać jednak powinien na wszystkich64-bitowych urządzeniach mobilnych Apple’a. Wszystko wskazuje więcna to, że dzięki temu exploitowi, jailbreak dla iOS-a 11 stanie sięrzeczywistością.

Niestety jednak wszyscy ci, którzy zaktualizowali system Apple’ado najnowszej wersji11.2, wydanej 2 grudnia br., z jailbreaka nie skorzystają. IanBeer ujawnił swoje odkrycie w sposób odpowiedzialny, tzn. doniósło nim firmie z Cupertino, w październiku. Exploita publikuje teraz,gdy luka została załatana w najnowszej wersji systemu.

Exploit został udostępniony na liście dyskusyjnej ProjektuZero, i z tego co pisze odkrywca, wykorzystuje trzy luki wkernelu Xnu: CVE-2016-7612, CVE-2016-7633 i CVE-2017-13865. Daje pouruchomieniu tfp0 (task for pid 0), czyli port zadań kernela,pozwalając na uruchamianie własnego kodu z jego uprawnieniami, wtym konkretnym przypadku pozwalając uruchomić prosty debugger.

Co ciekawe, wygląda na to, że kernel macOS-a podatny był na tensam atak. Przeprowadzono go z powodzeniem na macOS-ie 10.13 – lukazostała załatana w macOS-ie 10.13.1.

iOS 11.1.1 jailbreak by Liang Chen from Keen Lab. pic.twitter.com/WLI07Us5pV

— vangelis (@vangelis_at_POC) November 10, 2017Jeśli jesteście zainteresowani uwolnieniem swoich iUrządzeń,to powinniście się powstrzymać od ich aktualizowania do iOS-a11.2. Liang Chen z Keen Lab już zademonstrował działającyjailbreak dla iOS-a 11.1.1, niewykluczone że w najbliższymczasie coś z tego zostanie udostępnione publicznie.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥