Как и было обещано, Адам Доненфельд из Zimperium опубликовал видео- и аудио-эксплойты iOS перед своей ежегодной презентацией «Ro(o)tten Apples: Vulnerability Heaven in the iOS Sandbox» на конференции Hack in the Box в Сингапуре.
Доненфельд со своей командой нашли уязвимости и опубликовали по этому поводу пост, а также загрузили эксплойт ziVA на GitHub.
Команда Zimperium нашла несколько уязвимостей в модуле AppleAVEDriver, собрала их все вместе и сделала полноценный эксплойт iOS, который работает на всех устройствах с 10.3.1 и ниже. Хотя пока команда пишет, что он только «должен» работать на всех устройствах с данной версией и ниже. В посте утверждается, что эксплойт был опубликован с исключительно образовательной целью, а вся информация о нём была отправлена и Apple.
Образовательная цель или нет, но мы точно знаем, что создатели джейлбрейка не будут сидеть сложа руки. Мин Чжэн подтвердил, что 66% данных для создания джейлбрейка iOS 10.3.1 уже собрано. Этого уже должно быть достаточно для опытных специалистов, и мы можем надеяться, что вскоре будет выпущен очередной джейлбрейк.
Доненфельд и Zimperium сделали всё очень быстро. Эксплойт был опубликован спустя всего лишь несколько дней после того, как его впервые обнаружили. Из-за различных часовых поясов, путешествий и других препятствий Доненфельд не смог опубликовать эксплойт ещё раньше, как хотел. Теперь пришло время талантливых специалистов по джейлбрейку.
Если вам самим интересна техническая информация, вы можете найти эксплойт ziVA на GitHub или прочитать весь пост Zimperium здесь.
Комментарии