Абрахам Масри выпустил уязвимость «0day» для iOS 11.3

ios-11.3-0day-1200px-768×448

В области джейлбрейка продолжает кипеть жизнь. Абрахам Масри, разработчик инструментов Houdini и Saigon, публично выпустил уязвимость «0day», найденную в бета-версии последней прошивки Apple iOS 11.3.

Эта новость должна обрадовать многих пользователей, поскольку на основе уязвимости можно будет создать джейлбрейк.

Однако сам Абрахам пишет, что с данной уязвимостью мало что можно сделать. Похоже, радоваться пока рано. Тем не менее, надежду терять тоже не стоит, ведь в будущем её всё-таки можно будет для чего-нибудь использовать.

Уязвимость, обнаруженная разработчиком, заключается в securityd платформы iOS. Она была обнаружена в версии iOS 11.3, которая пока что находится на стадии бета-тестирования. Это значит, что уязвимость касается и предыдущих версий, как iOS 11.2.6 и ниже.

Перед тем, как публиковать уязвимость, Абрахам Масри сообщил о ней Apple. Соответственно, её должны исправить в финальной версии iOS 11.3, которая выйдет этой весной. Однако её всё равно можно использовать для предыдущих версий iOS 11.2.6 и ниже.

Своим мнением поделились и другие разработчики. Siguza предположил, что с помощью уязвимости можно добиться sandbox escape и доступа к root, но позже добавил, что должен подробнее изучить уязвимость, поскольку «security работает как отдельный пользователь». Масри подробно объяснил суть уязвимости, а также опубликовал её публично.

Посмотрим, что из этого выйдет. Если вам интересно, уязвимость можно изучить на странице GitHub.

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)
Загрузка...


Смотрите также

Комментарии

Отправить ответ

  Subscribe  
Notify of
ПОДПИСКА НА ДАЙДЖЕСТ НОВОСТЕЙ
Еженедельная рассылка самых популярных статей
Мы не рассылаем спам

Спасибо!

Теперь редакторы в курсе.