iOS 11 wreszcie dostanie jailbreaka? Badacz Google pokazał exploita na iPhone'a

Jailbreakowanie urządzeń z iOS-em odchodzi w zapomnienie. Popojawieniu się iOS-a 10, pionierzy tej praktyki rozłożyli ręce, akolejne repozytoria z aplikacjami były zamykane. Dwa tygodnie temuodeszły ModMy oraz MacCiti. Powodem było malejące zainteresowanieużywaniem sprzętu z przestarzałą, podatną na złamanie wersjąsystemu operacyjnego. Wielu ekspertów twierdziło zaś, że nigdynie zobaczymy jailbreaka na iOS-a 11. Najnowsze odkrycie badaczyGoogle’a pokazuje, że chyba jednak się pomylili.

iOS 11 wreszcie dostanie jailbreaka? Badacz Google pokazał exploita na iPhone'a

12.12.2017 11:28

Zgodnie z wcześniejszą obietnicą, Ian Beer z Google ProjectZero udostępnił publicznie exploit, który na pewno działa naiPhonie 6S, iPhonie 7 oraz iPodzie Touch 6G z systemem iOS 11.1.2 lubwcześniejszymi, a jak potwierdził inny badacz, także na systemieApple tvOS 11.x. W teorii działać jednak powinien na wszystkich64-bitowych urządzeniach mobilnych Apple’a. Wszystko wskazuje więcna to, że dzięki temu exploitowi, jailbreak dla iOS-a 11 stanie sięrzeczywistością.

Niestety jednak wszyscy ci, którzy zaktualizowali system Apple’ado najnowszej wersji11.2, wydanej 2 grudnia br., z jailbreaka nie skorzystają. IanBeer ujawnił swoje odkrycie w sposób odpowiedzialny, tzn. doniósło nim firmie z Cupertino, w październiku. Exploita publikuje teraz,gdy luka została załatana w najnowszej wersji systemu.

Exploit został udostępniony na liście dyskusyjnej ProjektuZero, i z tego co pisze odkrywca, wykorzystuje trzy luki wkernelu Xnu: CVE-2016-7612, CVE-2016-7633 i CVE-2017-13865. Daje pouruchomieniu tfp0 (task for pid 0), czyli port zadań kernela,pozwalając na uruchamianie własnego kodu z jego uprawnieniami, wtym konkretnym przypadku pozwalając uruchomić prosty debugger.

Co ciekawe, wygląda na to, że kernel macOS-a podatny był na tensam atak. Przeprowadzono go z powodzeniem na macOS-ie 10.13 – lukazostała załatana w macOS-ie 10.13.1.

iOS 11.1.1 jailbreak by Liang Chen from Keen Lab. pic.twitter.com/WLI07Us5pV

— vangelis (@vangelis_at_POC) November 10, 2017Jeśli jesteście zainteresowani uwolnieniem swoich iUrządzeń,to powinniście się powstrzymać od ich aktualizowania do iOS-a11.2. Liang Chen z Keen Lab już zademonstrował działającyjailbreak dla iOS-a 11.1.1, niewykluczone że w najbliższymczasie coś z tego zostanie udostępnione publicznie.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (20)