Еще в июле Apple выпустила iOS 10.3.3, где устранили уязвимость чипа Wi-Fi на iPhone, iPad и iPod touch.
Гал Бениамини, исследователь по безопасности в Google Project Zero, сообщил об обнаружении уязвимости в системе безопасности, передаёт ресурс iphonehacks. Она связана с получением доступа к хосту физической памяти. Это вызвало предположения, что хакеры смогут использовать эту уязвимость для разработки джейлбрейка iOS 10.2.1 — iOS 10.3.2. Пользователь Reddit указал, что эксплоит может получить доступ к памяти ядра.
Поскольку прошивка Wi-Fi хранится на диске и, похоже, не имеет какой-либо подписи, необходимо создать пользовательский образ прошивки Wi-Fi. Потребуется некоторое время, чтобы создать его в необходимом формате, поскольку он полностью отличается от обычных двоичных файлов iOS.
Обнаружение подобных уязвимостей — это лишь малая часть того, что нужно проделать для получения стабильного эксплоита, но всё же это достаточно важно.
Этот способ будет работать только на устройствах с процессором Apple A8 и более новых (iPhone 6 и выше). Тем, кто сейчас пользуется iOS 10.3.2 и раздумывает над установкой iOS 11, рекомендуется воздержаться от обновления.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.