Google обнаружила эксплойт iOS, предстоящий выпуск может позволить сделать первый джейлбрейк iOS 11

Google Project Zero – это команда, ориентированная на обнаружение уязвимостей в программном обеспечении других компаний, по-видимому, намерена опубликовать эксплойт, который недавно они обнаружили в iOS 11. Хотя эта уязвимость была исправлена в обновлении iOS 11.2, эксплойт может разрешить первый общедоступный джейлбрейк для iOS 11.Google обнаружила эксплойт iOS, предстоящий выпуск может позволить сделать первый джейлбрейк iOS 11
Как упоминается на Motherboard, может показаться странным, что Google, один из крупнейших конкурентов Apple, изучает уязвимости в iOS. Тем не менее, это именно то, на что ориентирован Project Zero, и один из его исследователей по безопасности, Ian Beer (Ян Биер), является известным охотником за ошибками iOS.

Ян отвечал за обнаружение и отчетность Apple 5 из 15 вопросов безопасности, которые исправлены в последнем обновлении iOS 11.2. Сделав пост в tweeter на этой неделе, он сообщил, что скоро поделится большей информацией.

«Если вы заинтересованы в загрузке jailbreak на iOS 11, исследование безопасности ядра позволяет установить его только на iOS 11.1.2 или ниже. Часть I (tfp0) скоро появится.
— Ian Beer (@ i41nbeer) 5 декабря 2017 года»

Motherboard отмечает, что «tfp0 означает ‘задача для pid 0’ или порт задачи ядра, который дает вам контроль над ядром операционной системы». Он также предсказывает, что Beer не будет делиться «полным, отвязанным джейлбрейком», это означает, что придется подключать телефон к компьютеру при каждой перезагрузке, чтобы использовать его».

Тем не менее, есть те, кто в информационном пространстве считают, что Ян сделает релиз, позволив другим создать полный джейлбрейк для iOS 11.

Marco Grassi (Марко Грасси), исследователь, который сделал джейлбрейки для Tencent’s Keen Lab, сказал, что из эксплойта Яна он «определенно сделает полный джейлбрейк, особенно для iPhone 6 и предыдущих моделей».

Несмотря на то, что в прошлом месяце продемонстрировали джейлбрейк для iOS 11.1.1, он не стал общедоступным. Что касается эксплойта Яна, другие люди, такие как разработчик и автор Jonathan Levin (Джонатан Левин), уже подготовили ресурсы, чтобы помочь заинтересованным сторонам использовать выпуск tfp0.

Еще один аспект Яна, делающий эти выводы публичными, заключается в том, что они должны помочь исследователям безопасности найти другие ошибки и эксплойты.

Это было жестко, поскольку безопасность и ошибки для Apple в последнее время создают много проблем. Исходя из серьезной корневой уязвимости на Mac, уязвимости HomeKit на этой неделе, к менее серьезной, но раздражающей ошибке «i» автокоррекции, в течение короткого промежутка времени имеется немало проблем.

Однако, все эти проблемы дают Apple возможность взглянуть на корректировку и совершенствование своих процедур и протокола, продвигающихся вперед.