По мнению исследователей, разработанный Google эксплоит можно превратить в полноценный джейлбрейк.
Google выпустила мощный инструмент, с помощью которого исследователи безопасности смогут взломать iOS 11.1.2. О готовящемся к выпуску эксплоите стало известно на прошлой неделе, и 11 декабря состоялся его релиз.
Разработчиком эксплоита является член команды Google Project Zero Иэн Бир (Ian Beer). По его словам, инструмент должен работать «на всех устройствах». Бир протестировал PoC-код только на iPhone 7, 6s и iPod touch 6G, однако добавление поддержки других устройств не составит труда.
По мнению исследователей, эксплоит позволит им разработать джейлбрейк для последней версии мобильной ОС от Apple. В частности, такого мнения придерживается известный разработчик джейлбрейков Лука Тодеско (Luca Todesco). Разработчики Марко Грасси (Marco Grassi) и Райан Стортц (Ryan Stortz) и вовсе считают, что инструмент Бира можно превратить в полноценный джейлбрейк.
Как пояснили представители Google изданию Motherboard, компания опубликовала эксплоит с целью предоставить ИБ-экспертам возможность исследовать уровни безопасности iOS без необходимости самим создавать эксплоиты. Другими словами, техногигант обеспечил исследователям начальную точку, основу для проведения исследований. В Google надеются, что исследователи будут сообщать Apple об обнаруженных ими уязвимостях, и производитель сможет их исправить.
Одно найти легче, чем другое. Спойлер: это не темная материя