Ян Бир, известный исследователь безопасности в Google, который также является частью Google Project Zero, выпустил инструмент для iOS 11.1.2, последней версии операционной системы Apple, которая позволяет исследователям безопасности и другим разработчикам взламывать ОС Apple. Инструмент основан на эксплойте Beer.
Если вы не знаете о Project Zero от Google, его цель - выявить ошибки и использовать эксплойты во всех видах программного обеспечения различных компаний, чтобы сделать их более безопасными.
Ян считает, что этот эксплойт под названием «tfp0» может стать основой для джейлбрейка будущих устройств iOS, таких как iPhone и iPad. Он говорит, что это должно работать на всех устройствах iOS под управлением iOS 11.1.2 или ниже, но лично он протестировал инструментом на iPhone 7, iPhone 6s и iPod touch шестого поколения.
tfp0 должен работать на всех устройствах, локальный отладчик ядра PoC - только для тех, на которых мне нужно тестировать (iPhone 7, 6s и iPod Touch 6G), но добавить дополнительную поддержку должно быть легко
- Ян Бир (@ i41nbeer) 11 декабря 2017
Он дразнил выпуск 5 декабря на прошлой неделе в твите, прося исследователей безопасности ядра iOS 11 оставить устройство только для исследований на iOS 11.1.2 или ниже.
Если вы заинтересованы в начальной загрузке исследования безопасности ядра iOS 11, держите устройство только для исследований на iOS 11.1.2 или ниже. Скоро выйдет часть I (tfp0).
- Ян Бир (@ i41nbeer) 5 декабря 2017
Бир сказал Motherboard, что его цель - позволить другим экспертам и исследователям безопасности исследовать и тестировать уровни безопасности iOS без необходимости разрабатывать собственные эксплойты. Хотя может показаться удивительным, что Google выпустил инструмент для взломать устройство у конкурента, компания на самом деле помогает многим исследователям безопасности избежать необходимости покупать инструменты, которые в целом являются дорогостоящими. Потому что iPhone - одно из самых сложных потребительских устройств для взлома, и исследователи, которые могут это сделать, публикуют инструменты, которые они используют, по более высоким ценам.
Однако iOS 11.1.2 не новее текущей версии iOS, поскольку 0 декабря Apple выпустила iOS 11.2, но Apple все еще подписывает iOS 2. Теперь, когда был выпущен эксплойт tfp11.1.2, Apple может прекратить подписывать старое обновление раньше.
Взлом устройств iOS упала популярность в последние годы, что привело к закрытию двух основных репозиториев Cydia. ModMy и ZodTTD / MacCiti, которые предоставляли приложения и темы для взломанных устройств iOS, были закрыты в ноябре. В настоящее время iOS 11 остается единственной версией iOS, которая не была взломана.