Адам Доненфельд, дослідник в області безпеки, якому приписується виявлення 8 експлойтів, але які, на жаль, вже прикрили випуском iOS 10.3.2 раніше на цьому тижні, щойно заявив про намір зробити один з експлойтів надбанням громадськості.
Подібна заява породила цілий потік припущень про випуск так давно очікуваного джейлбрейка для iOS 10.3.1. Ми припускаємо, що він має на увазі одну з пролом, згадану в компонентах безпеки системи iOS 10.3.2:
IOSurface
Доступно для: iPhone 5 і пізніших моделей, iPad (4-го покоління) і пізніших моделей і iPod touch 6-го покоління.
Вплив: Програма може отримати доступ до системних привілеїв.
Опис: Виникає в результаті гонки даних у багатозадачній системі. Проблема усувається шляхом покращеної перевірки кордонів.
Ідентифікатор: CVE-2017-6979, Adam Donenfeld (@ doadam) з команди Zimperium zLabs.
Доненфельд пояснив, що сам він не планує розробку джейлбрейка для iOS 10.3.1, але, тим не менш, буде щасливий надати допомогу тому, хто захоче розробити джейлбрейк на основі цього експлойту для iOS 10.3.1 або більш ранніх версій.
Припущення виникли після згадки про те, що 8 експлойтів, які були закриті фахівцями Apple випуском iOS 10.3.2, будуть оприлюднені на конференції HITB GSEC з питань безпеки в Сінгапурі, і рекомендував розробникам джейлбрейків зберігати цифрові підписи SHSH.
Adam Donenfeld @doadam
- # Apple прикрила 8 експлойтів підвищуючих привілеї, про які я їм писав.
^ Підвищувальний привілеї експлойт вже написано (1/2).
Adam Donenfeld @doadam
Експлойт буде оприлюднений на конференції цього літа. Зберігайте цифрові підписи SHSH:)#ZIMPERIUM #HITBGSEC (2/2)
Проте він пояснив, що не говорив про розробку власними силами джейлбрейка, але додав, що буде щасливий надати допомогу тому, хто зацікавиться розробкою джейлбрейка на основі цього експлойту.
Adam Donenfeld @doadam
Я ніколи нічого не говорив про джейлбрейк. Я тільки планую оприлюднити експлойт (вихідний код + інструкції). (1/2)
Adam Donenfeld @doadam
Якщо хтось захоче перетворити його на джейлбрейк - буду щасливий допомогти. (2/2)
Конференція HITB GSEC пройде з 21 по 25 серпня, тож доведеться почекати, коли Доненфельд оприлюднить експлойти на цій конференції, присвяченій питанням безпеки. Якщо тільки він не вирішить опублікувати ці матеріали, що здається малоймовірним.
Я думаю, що нам слід все-таки робити ставку на команду Pangu, яка продемонструвала робочу версію джейлбрейка для iOS 10.3.1 на технічній конференції минулого місяця. Хоча їм все ще належить офіційно підтвердити даний факт щодо згаданого джейлбрейка.
Якщо ви перебуваєте в очікуванні випуску джейлбрейка, то рекомендуємо вам уникати оновлення до версії iOS 10.3.2. Якщо ви вже оновилися до версії iOS 10.3.2, то почитайте наше керівництво щодо зниження версії системи з iOS 10.3.2 до iOS 10.3.1, так як зламати iOS 10.3.2 буде ще важче, тому що в ній Apple пропатчила проломи в системі безпеки.
- Як знизити версію iOS 10.3.2 до версії iOS 10.3.1 і підготуватися до джейлбрейку Pangu
Якщо ви ще не зробили цього, то рекомендується в обов'язковому порядку зберегти цифровий підпис SHSH, оскільки Apple все ще підписує версію iOS 10.3.1.
- Як зберегти цифровий підпис SHSH2
Ми намагаємося на регулярній основі оновлювати статус стану справ, пов'язаних з розробкою джейлбрейка для iOS 10.3.2 - iOS 10.2.1, тому стежте за нашими публікаціями:
- Оновлення статусу стану справ щодо розробки джейлбрейку для iOS 10.3.2/iOS 10.3.1/iOS 10.3/iOS 10.2.1
Як тільки з'являться новини, ми постараємося поставити вас до відома.