Google выпускает инструмент для взлома iPhone для исследователей безопасности

Google выпускает инструмент, который помогает исследователям безопасности взламывать iPhone

Иэн Бир, известное имя среди охотников за уязвимостями iOS, работающий в Google Project Zero, в понедельник выпустил инструмент для демонстрации, который позволяет исследователям безопасности и другим разработчикам взломать iOS 11.1.2, недавнюю версию операционной системы Apple. Это может открыть возможность для джейлбрейка устройств, таких как iPhone и iPad, работающих на iOS 11.1.2.

Для тех, кто не в курсе, Project Zero от Google выявляет ошибки и уязвимости в программном обеспечении различных компаний, чтобы сделать его безопаснее.

По словам Бира, выпущенный инструмент использует уязвимость под названием “tfp0”. Бир говорит, что инструмент был протестирован на iPhone 6s, iPhone 7 и iPod touch 6G. Однако он считает, что с некоторыми изменениями инструмент должен работать на всех устройствах.

“tfp0 должен работать на всех устройствах, локальный отладчик ядра PoC только для тех, на которых я должен протестировать (iPhone 7, 6s и iPod Touch 6G), но добавление поддержки для большего количества устройств должно быть простым,” написал Бир.

Исследователь Google на прошлой неделе намекнул на этот релиз в твите, в котором попросил исследователей безопасности ядра iOS 11 держать устройство только для исследований на iOS 11.1.2 или ниже, поднимая вопросы о новой уязвимости ОС.

“Если вы заинтересованы в исследовании безопасности ядра iOS 11, держите устройство только для исследований на iOS 11.1.2 или ниже. Часть I (tfp0) будет выпущена скоро,” сказал Бир в то время.

В разговоре с Motherboard Google сообщил, что цель Бира заключается в том, чтобы позволить другим исследователям безопасности исследовать и тестировать слои безопасности iOS без необходимости разрабатывать и находить свои собственные уязвимости. Другими словами, Google предоставил другим исследователям фору для проведения собственных исследований.

По словам Google, их конечная цель — помочь исследователям безопасности искать и находить другие потенциальные уязвимости и, надеюсь, сообщать о них Apple, чтобы они были исправлены, и операционная система стала безопаснее.

“Хотя может показаться удивительным, что Google выпустит инструмент для взлома устройства конкурента, на самом деле это имеет смысл. iPhone — одно из самых сложных потребительских устройств для взлома, и исследователи, которые могут это сделать и способны находить в нем ошибки, редко сообщают об этих ошибках или публикуют инструменты, которые они используют, потому что они так ценны,” сказал Motherboard.

Однако раскрытие открывает возможность для сообщества джейлбрейка запустить джейлбрейк iPhone до того, как Apple выпустит исправление.

Источник: Motherboard