Экстраординарная хакерская группа Китая уже планирует джейлбрейк iOS 9

Джейлбрейк iOS 9, который планирует элитная хакерская группа Китая, берегитесь, Apple

Одна из самых сложных, продвинутых и благотворительных хакерских групп, Keen Team из Китая, сообщила Forbes, что они планируют джейлбрейк iOS 9 к полному коммерческому релизу iOS 9 этой осенью. Лян Чен, один из исследователей группы, Лян Чен из Keen Team, также известной как K33n Team, сообщил Forbes, что они также планируют сотрудничать с другой топовой группой джейлбрейкеров, Team Pangu, которая также из Китая.

Имея опыт взлома iPhone, Keen Team в прошлом были награждены 27 500 и 40 000 долларов за взлом iPhone на конкурсах Mobile Pwn2Own в 2013 и 2014 годах соответственно, взломав браузер Safari от Apple.

Учитывая уязвимости, которые можно использовать в операционной системе Apple, многие из них будут стремиться выпустить свой первый джейлбрейк iOS 9, учитывая деньги и признание, которые можно получить. Китайские магазины приложений в некоторых случаях платят исследователям за их джейлбрейки, чтобы, когда пользователи устанавливают хак, им предлагали установить сторонний рынок.

За независимый джейлбрейк, который можно установить и использовать без подключения к ПК через USB, ходят слухи, что он может стоить более 1 миллиона долларов. Сообщество исследователей iOS в основном согласилось с этими слухами.

Тем не менее, Чен говорит, что он не поддерживает коммерческий или продаваемый аспект джейлбрейка, но проявляет живой интерес к техническому аспекту. Для успешного рутирования iPhone требуется объем знаний и навыков, который недоступен большинству. Обычно для успешного джейлбрейка требуется от трех до пяти нулевых дней, не исправленных и ранее неизвестных уязвимостей. Затем их нужно объединить, и финальная уязвимость должна быть непрерывной, чтобы при перезагрузке iPhone iOS была свободна от контроля Apple.

Именно по этой причине K33N может объединиться с Team Pangu, которая в прошлом выпускала джейлбрейки для предыдущих версий iOS, включая iOS 7 и 8. Однако у них нет намерений работать с другой китайской группой TaiG, секретной организацией, которая стояла за последним независимым джейлбрейком в iOS 8.2. Чен сообщил Forbes, что он может сохранить уязвимости для хакерских конкурсов в будущем или передать их крупным организациям с вознаграждением, таким как инициатива ZDI от HP, которая проводит конкурсы Pwn2Own. В некоторых случаях он может сначала уведомить Apple.

В понедельник Чен и его коллеги объявили на WWDC, что они будут исследовать iOS 9, надеясь выявить некоторые используемые ошибки. “Мы хотим выпустить это сразу после iOS 9, это наш план,” добавил Чен. “Это зависит от того, насколько нам повезет.”

Android также находится в прицеле K33N Team. На лекции под названием “Как рутировать 10 миллионов телефонов с помощью одной уязвимости” Джеймс Фан, другой член K33N, продемонстрировал свои уязвимости Android на конференции MOSEC. Хотя существует множество уязвимостей для операционной системы Google, он объяснил, что его группа особенно хорошо разбирается в поиске проблем в ядре Linux, используемом Android, чтобы убедиться, что одна атака работает на многих различных версиях ОС.

“Что мы пытаемся сделать, так это найти общую точку всех этих устройств … чтобы мы могли достичь универсального рутирования,” сказал Фан. Идея игры заключается в том, чтобы найти способ попасть в ядро, обнаружив ключевые данные, такие как учетные данные в памяти или шаблоны, которые раскрывают больше о нижележащих механизмах работы ОС.

Инструмент Android PingPongRoot, который открывает телефоны Samsung Galaxy S6 на форуме XDA Developers, был выпущен командой K33N. В этом августе еще один член группы из 12 человек, Вэнь Сюй, объяснит больше уязвимостей ядра Android на конференции по безопасности BlackHat в Лас-Вегасе.

Пользователям следует помнить, что рутированные и джейлбрейкнутые устройства могут сделать телефоны уязвимыми для большего количества проблем с безопасностью, особенно для непроверенного, неподписанного, вредоносного программного обеспечения. Тем не менее, Фан считает, что рутированные телефоны также позволяют установить больше средств защиты безопасности на устройстве.

Несмотря на конечное влияние их уязвимостей на безопасность, команда K33N будет взламывать операционные системы ради удовольствия и прибыли. Они не только помогут пользователям открыть свои устройства, но и их попытки должны дать уверенность поставщикам повысить свои стандарты и держать подальше настоящих и опасных хакеров от телефонов людей.