В последние годы ситуация с джейлбрейком устройств Apple обстоит неважно. Уязвимостей в iOS обнаруживают не так уж много, а нашедшие их специалисты предпочитают сообщать о проблемах в Apple или перепродавать информацию о багах компаниям, вроде Zerodium, которые платят сотни тысяч долларов.
Еще на прошлой неделе специалист Google Project Zero Йен Бир (Ian Beer) пообещал раскрыть подробности о некой уязвимости в iOS и macOS, которая будет очень интересна всему джейлбрейк-сообществу.
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer) December 5, 2017
Специалист сдержал свое обещание. Вчера, 11 декабря 2017 года, аналитик Google Project Zero обнародовал ссылку на обсуждение уязвимостей в ядрах iOS и macOS.
tfp0 should work for all devices, the PoC local kernel debugger only for those I have to test on (iPhone 7, 6s and iPod Touch 6G) but adding more support should be easy
— Ian Beer (@i41nbeer) December 11, 2017
Исследователь пояснил, что проблема заключается в нарушении целостности информации в памяти, что позволяет атакующему выполнить произвольный код с привилегиями системного уровня.
Инженеры Apple устранили данную проблему две недели тому назад, в первых числах декабря. Так, в iOS проблема имеет идентификатор CVE-2017-13861, и ее исправил релиз iOS 11.2. Точный CVE-идентификатор проблемы в macOS неизвестен, так как Apple не вдавалась в подробности, однако там уязвимость тоже была исправлена.
Теперь Бир опубликовал базовый proof-of-concept эксплоит, работающий с обеими ОС, а также дополнительные подробности о взломе iOS-устройств. PoC эксперта позволяет осуществить root девайса, работающего под управлением iOS вплоть то 11.1.2, и многие джейлбрейкеры уже сообщили о том, что планируют интегрировать решение Бира в свои проекты. Сам Бир пишет, что проверял свой PoC на примере iPhone 7, iPhone 6s и iPod Touch 6G, но он эксплоит должен работать и с другими устройствами.
Исследователь пояснил прессе, что команда Google Project Zero хочет предоставить другим исследователям возможность изучать и тестировать безопасность iOS без лишних преград и необходимости искать баги и разрабатывать собственные эксплоиты. Специалисты Google надеются, что в конечном итоге публикация информации о данной проблеме поможет экспертам найти больше проблем и уязвимостей в продуктах Apple, и компания сможет устранить их, сделав защиту еще более надежной.
