Адам Доненфельд, исследователь в области безопасности, которому приписывается обнаружение 8 эксплойтов, но которые, к сожалению, уже прикрыли выпуском iOS 10.3.2 ранее на этой неделе, только что заявил о намерении сделать один из эксплойтов достоянием общественности.
Подобное заявление породило целый поток предположений о выпуске так давно ожидаемого джейлбрейка для iOS 10.3.1. Мы предполагаем, что он имеет в виду одну из брешей, упомянутой в компонентах безопасности системы iOS 10.3.2:
IOSurface
Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей и iPod touch 6-го поколения.
Воздействие: Программа может получить доступ к системным привилегиям.
Описание: Возникает в результате гонки данных в многозадачной системе. Проблема устраняется путём улучшенной проверки границ.
Идентификатор: CVE-2017-6979, Adam Donenfeld (@doadam) из команды Zimperium zLabs.
Доненфельд пояснил, что сам он не планирует разработку джейлбрейка для iOS 10.3.1, но, тем не менее, будет счастлив оказать помощь тому, кто захочет разработать джейлбрейк на основе этого эксплойта для iOS 10.3.1 или более ранних версий.
Предположения возникли после упоминания о том, что 8 эксплойтов, которые были закрыты специалистами Apple выпуском iOS 10.3.2, будут обнародованы на конференции HITB GSEC по вопросам безопасности в Сингапуре, и рекомендовал разработчикам джейлбрейков сохранять цифровые подписи SHSH.
#Apple прикрыла 8 эксплойтов повышающих привилегии, о которых я им писал.
Повышающий привилегии эксплойт уже написан (1/2).
Эксплойт будет обнародован на конференции этим летом. Сохраняйте цифровые подписи SHSH:)#ZIMPERIUM #HITBGSEC (2/2)
Тем не менее он пояснил, что не говорил о разработке собственными силами джейлбрейка, но добавил, что будет счастлив оказать помощь тому, кто заинтересуется разработкой джейлбрейка на основе этого эксплойта.
Я никогда ничего не говорил о джейлбрейке. Я только планирую обнародовать эксплойт (исходный код+инструкции). (1/2)
Если кто-нибудь захочет превратить его в джейлбрейк – буду счастлив помочь. (2/2)
Конференция HITB GSEC пройдёт с 21 по 25 августа, так что придётся подождать, когда Доненфельд обнародует эксплойты на этой конференции, посвящённой вопросам безопасности. Если только он не решит опубликовать эти материалы, что кажется маловероятным.
Я думаю, что нам следует всё-таки делать ставку на команду Pangu, которая продемонстрировала рабочую версию джейлбрейка для iOS 10.3.1 на технической конференции в прошлом месяце. Хотя им всё ещё предстоит официально подтвердить данный факт относительно упомянутого джейлбрейка.
Если вы находитесь в ожидании выпуска джейлбрейка, то рекомендуем вам избегать обновления до версии iOS 10.3.2. Если вы уже обновились до версии iOS 10.3.2, то почитайте наше руководство относительно понижения версии системы с iOS 10.3.2 до iOS 10.3.1, так как взломать iOS 10.3.2 будет ещё труднее, потому что в ней Apple пропатчила бреши в системе безопасности.
Если вы ещё не сделали этого, то рекомендуется в обязательном порядке сохранить цифровую подпись SHSH, так как Apple всё ещё подписывает версию iOS 10.3.1.
Мы стараемся на регулярной основе обновлять статус положения дел, связанных с разработкой джейлбрейка для iOS 10.3.2 – iOS 10.2.1, поэтому следите за нашими публикациями:
Как только появятся новости, мы постараемся поставить вас в известность.
Комментарии