Sākumlapa » Apdraudējumi » Jaunā iPhone un iPad atlaušanas rīkā izmantota nulles dienas ievainojamība iOS operētājsistēmā

Jaunā iPhone un iPad atlaušanas rīkā izmantota nulles dienas ievainojamība iOS operētājsistēmā

Kiberdrošības pētnieku un hakeru komanda ir izlaidusi jaunu atlaušanas (jailbreak) rīku ar nosaukumu unc0ver (no izstrādātaju komandas nosaukuma), kas darbojas jaunākajās iOS versijās. Ar atlauzēju iOS mobilajā ierīcē ir iespējams noņemt Apple operētājsistēmas ieviestos ierobežojumus. Tas lietotājiem piešķir saknes piekļuvi iOS failu sistēmai un ļauj viņiem lejupielādēt un instalēt lietojumprogrammas no trešo pušu veikaliem. Pēc noklusējuma Apple neļauj lietotājiem pilnībā kontrolēt savus iPhone un citas iOS ierīces, atsaucoties uz drošības apsvērumiem.

 

 

Atlaušanai tiek izmantota nulles dienas ievainojamība iOS operētājsistēmā, kuru atklāja Pwn20wnd, unc0ver komandas loceklis. Pwn20wnd norāda, ka unc0ver būs pagrieziena punkts atlaušanā, jo tas ir pirmais nulles dienas atlauzējs, kas izlaists kopš iOS 8. Saskaņā ar Pwn20wnd, atlaušanas rīku izcilu padara tas, ka tas neietekmē Apple iOS drošības funkcijas.

 

 

Jauno unc0ver atlaušanas rīku var izmantot no iOS, macOS, Linux un Windows ierīcēm. Izstrādātāju komanda ir pārbaudījusi atlaušanas rīku operētājsistēmās iOS 11 līdz iOS 13.5, programmatūra nedarbojas ar iOS versijām 12.3 līdz 12.3.2 un 12.4.2 līdz 12.4.5. Jaunais atlauzējs ir parādījies īsi pēc tam, kad nulles dienas ekspluatējumu brokeris Zerodium paziņoja, ka tuvākajos mēnešos vairs neiepirks iOS attāli izmantojamas ievainojamības, atsaucoties uz “lielu skaitu iesniegumu, kas saistīti ar šiem [uzbrukumu] vektoriem”.

Pagājušā gada augustā Pwn20wnd izmantoja SockPuppet trūkumu (CVE-2019-8605), lai izlaistu atlaušanas rīka publisku versiju. Tad Apple gluži nejauši iOS versijā 12.4 pieļāva iepriekš izlabotas kļūdas parādīšanos, ko novērsa ar labojumu iOS 12.4.1. Tad septembrī kāds drošības pētnieks izlaida jaunu atlaušanas rīku (jailbreak) visām iOS ierīcēm, kurās izmantoti mikroshēmojumi no A5 līdz A11. Šīs mikroshēmas ir izmantotas visos Apple izstrādājumos, kas izlaisti no 2011. līdz 2017. gadam.

 

 
 

Tagad atliek skatīt 9to5Mac sagatavoto video un gaidīt, kad Apple izlaidīs drošības atjauninājumus, lai novērstu nulles dienas ievainojamību, kuru izmanto unc0ver komanda.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 2

Uz augšu