Найден эксплойт Wi-Fi в iOS 10.x, дающий надежду на джейлбрейк

В июле Apple выпустила iOS 10.3.3, в которой залатала эксплойт Broadpwn, позволявший хакерам выполнять произвольный код на чипе Wi-Fi в iPhone, iPad и iPod touch.

jailbreak-ios-10

Специалист по безопасности Google Project Zero Галь Бенджамин, который нашёл тот эксплойт, только что опубликовал ещё один. Возможно, с его помощью хакер сможет разработать джейлбрейк для 10.2.1 – iOS 10.3.2, поскольку теперь можно получить доступ к дампу памяти.

Перед тем, как радоваться, изучите все нюансы:

  • Да, с помощью эксплойта можно создать джейлбрейк для iOS <=10.3.3.
  • Поскольку у прошивки Wifi нет никакой подписи, её можно будет расшифровать. Это займёт некоторое время, т.к. данный формат совершенно отличается от обычных двоичных файлов iOS.
  • Самым сложным будет первый шаг – проникнуть в чип Wifi, потому что для этого нужен доступ к устройству SoftMAC Wifi, которое есть не у каждого. Или же можно взломать само устройство и загрузить прошивку, т.е. совершить взлом локально.
  • Всё это сработает только на устройствах с процессором A8 и новее (iPhone 6 и выше), так что владельцам iPhone 5/5c/5s, iPad 4, iPad mini 2 и iPad Air не повезло.
  • Кроме того, для устройств с процессорами A8 и A9 нужно будет разработать новый метод получения доступа к чипу Wifi, поскольку на iPhone 7 это делается с помощью контрольных регистров KTRR, которых нет на процессорах A8/A9.

Чтобы разработать джейлбрейк для iOS 10.x, нужно проделать ещё много работы, так что не стоит завышать ожидания. Apple исправила эксплойт в iOS 10.3.3, поэтому джейлбрейк для iOS 11 создать не получится.

Если у вас стоит iOS 10.3.2 или ниже, то не торопитесь обновляться, если ждёте выхода джейлбрейка. Одно из главных правил – не обновляться до последних версий системы, чтобы получить больше шансов установить джейлбрейк. Но, с другой стороны, вы подвержены эксплойтам, которые угрожают вашей безопасности.

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий