i0n1c рассказал об особенностях эксплойта для взлома iOS 7.1.1

Эксперт по безопасности Стефан Эссер, который в субботу сообщил о возможности джейлбрейка прошивки iOS 7.1.1, поделился некоторыми техническими особенностями взлома этой версии операционной системы.

В минувшие выходные эксперт по безопасности Стефан Эссер, более известный джейлбрейк-сообществу как i0n1c, отчитался о возможности взлома прошивки iOS 7.1.1, установленной на его iPhone 5C. Тогда же он сообщил, что для взлома этой прошивки он использовал всего лишь один баг в ядре, а сегодня более подробно рассказал об этой уязвимости.

По словам хакера, для взлома iPhone 5C с iOS 7.1.1 он применил уникальную технику, использущую баг в ядре, которая может вызываться очень легко даже из так называемой «песочницы» (sandbox) любого приложения. Причём, она очень сильно отличается от почти всех известных уязвимостей ядра, которые ранее использовались для джейлбрейка iOS 4 и выше.

Потенциально, этот эксплойт может быть использован путём взлома мобильного браузера Safari или любого уязвимого приложения из App Store, а также одного из корпоративных приложений. При этом он отметил, что взлом производится «очень просто», а чтобы это доказать в ближайшие недели он продемонстрирует несколько примеров возможностей этого эксплойта.

Напомним, что нечто подобное мы с вами видели только два раза. Сначала такую уязвимость нашёл хакер Comex и использовал её в инструменте для джейлбрейка JailbreakMe3, а позже похожую уязвимость выявил и продемонстрировал на конференции SyScan 2013 хакер SektionEins, после чего она была использована в инструменте P0sixspwn.