Google lança ferramenta de hacking para iPhones para pesquisadores de segurança

Google lança uma ferramenta que ajuda pesquisadores de segurança a hackear iPhones

Ian Beer, um nome bem conhecido entre caçadores de bugs do iOS que trabalha para o Google Project Zero, lançou uma ferramenta de prova de conceito na segunda-feira que permite que pesquisadores de segurança e outros desenvolvedores hackeiem o iOS 11.1.2, uma versão recente do sistema operacional da Apple. Isso pode abrir a possibilidade de jailbreak para dispositivos como iPhones e iPads rodando iOS 11.1.2.

Para aqueles que não sabem, o Project Zero do Google identifica bugs e exploits em todos os tipos de software de várias empresas para torná-los mais seguros.

De acordo com Beer, a ferramenta lançada aproveita um exploit chamado “tfp0”. Beer diz que a ferramenta foi testada no iPhone 6s, iPhone 7 e iPod touch 6G. No entanto, ele acredita que com algumas modificações, a ferramenta deve funcionar em todos os dispositivos.

“tfp0 deve funcionar para todos os dispositivos, o depurador de kernel local PoC apenas para aqueles que eu tenho que testar (iPhone 7, 6s e iPod Touch 6G), mas adicionar mais suporte deve ser fácil”, escreveu Beer.

O pesquisador do Google provocou na semana passada esse lançamento em um tweet que pediu aos pesquisadores de segurança do kernel do iOS 11 para manter um dispositivo apenas para pesquisa no iOS 11.1.2 ou abaixo, levantando a possibilidade de um novo exploit do SO.

“Se você está interessado em iniciar a pesquisa de segurança do kernel do iOS 11, mantenha um dispositivo apenas para pesquisa no iOS 11.1.2 ou abaixo. Parte I (tfp0) será lançada em breve”, disse Beer na época.

Falando com a Motherboard, o Google disse que o objetivo de Beer é permitir que outros pesquisadores de segurança explorem e testem as camadas de segurança do iOS sem a necessidade de desenvolver e encontrar seus próprios exploits. Em outras palavras, o Google deu a outros pesquisadores uma vantagem para realizar suas próprias pesquisas.

De acordo com o Google, seu objetivo final é ajudar os pesquisadores de segurança a buscar e encontrar outras vulnerabilidades potenciais e, esperançosamente, relatá-las à Apple para que sejam corrigidas e o sistema operacional se torne mais seguro.

“Embora possa parecer surpreendente que o Google lançasse uma ferramenta para hackear um dispositivo de um concorrente, na verdade faz muito sentido. O iPhone é um dos dispositivos de consumo mais difíceis de hackear, e pesquisadores que conseguem fazer isso e são capazes de encontrar bugs nele raramente relatam os bugs ou publicam as ferramentas que usam porque são tão valiosas”, disse a Motherboard.

No entanto, a divulgação abre a possibilidade para a comunidade de jailbreak iniciar um jailbreak para iPhone até que a Apple emita uma correção.

Fonte: Motherboard