В iOS 10 найдена брешь, позволяющая создать джейлбрейк

Еще в июле Apple выпустила iOS 10.3.3, где устранили уязвимость чипа Wi-Fi на iPhone, iPad и iPod touch.

Гал Бениамини, исследователь по безопасности в Google Project Zero, сообщил об обнаружении уязвимости в системе безопасности, передаёт ресурс iphonehacks. Она связана с получением доступа к хосту физической памяти. Это вызвало предположения, что хакеры смогут использовать эту уязвимость для разработки джейлбрейка iOS 10.2.1 – iOS 10.3.2. Пользователь Reddit указал, что эксплоит может получить доступ к памяти ядра.

Поскольку прошивка Wi-Fi хранится на диске и, похоже, не имеет какой-либо подписи, необходимо создать пользовательский образ прошивки Wi-Fi. Потребуется некоторое время, чтобы создать его в необходимом формате, поскольку он полностью отличается от обычных двоичных файлов iOS.

Обнаружение подобных уязвимостей – это лишь малая часть того, что нужно проделать для получения стабильного эксплоита, но всё же это достаточно важно.

Этот способ будет работать только на устройствах с процессором Apple A8 и более новых (iPhone 6 и выше). Тем, кто сейчас пользуется iOS 10.3.2 и раздумывает над установкой iOS 11, рекомендуется воздержаться от обновления.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

]]>

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

]]>
Павел Бабин
|
|

Добавить комментарий

14 comments