В области джейлбрейка продолжает кипеть жизнь. Абрахам Масри, разработчик инструментов Houdini и Saigon, публично выпустил уязвимость «0day», найденную в бета-версии последней прошивки Apple iOS 11.3.
Эта новость должна обрадовать многих пользователей, поскольку на основе уязвимости можно будет создать джейлбрейк.
Однако сам Абрахам пишет, что с данной уязвимостью мало что можно сделать. Похоже, радоваться пока рано. Тем не менее, надежду терять тоже не стоит, ведь в будущем её всё-таки можно будет для чего-нибудь использовать.
Уязвимость, обнаруженная разработчиком, заключается в securityd платформы iOS. Она была обнаружена в версии iOS 11.3, которая пока что находится на стадии бета-тестирования. Это значит, что уязвимость касается и предыдущих версий, как iOS 11.2.6 и ниже.
Перед тем, как публиковать уязвимость, Абрахам Масри сообщил о ней Apple. Соответственно, её должны исправить в финальной версии iOS 11.3, которая выйдет этой весной. Однако её всё равно можно использовать для предыдущих версий iOS 11.2.6 и ниже.
Своим мнением поделились и другие разработчики. Siguza предположил, что с помощью уязвимости можно добиться sandbox escape и доступа к root, но позже добавил, что должен подробнее изучить уязвимость, поскольку «security работает как отдельный пользователь». Масри подробно объяснил суть уязвимости, а также опубликовал её публично.
Посмотрим, что из этого выйдет. Если вам интересно, уязвимость можно изучить на странице GitHub.
Комментарии