Jaunā iPhone un iPad atlaušanas rīkā izmantota nulles dienas ievainojamība iOS operētājsistēmā

2020. gada 25. May Apdraudējumi Komentēt 963 skatījumi

Kiberdrošības pētnieku un hakeru komanda ir izlaidusi jaunu atlaušanas (jailbreak) rīku ar nosaukumu unc0ver (no izstrādātaju komandas nosaukuma), kas darbojas jaunākajās iOS versijās. Ar atlauzēju iOS mobilajā ierīcē ir iespējams noņemt Apple operētājsistēmas ieviestos ierobežojumus. Tas lietotājiem piešķir saknes piekļuvi iOS failu sistēmai un ļauj viņiem lejupielādēt un instalēt lietojumprogrammas no trešo pušu veikaliem. Pēc noklusējuma Apple neļauj lietotājiem pilnībā kontrolēt savus iPhone un citas iOS ierīces, atsaucoties uz drošības apsvērumiem.

Atlaušanai tiek izmantota nulles dienas ievainojamība iOS operētājsistēmā, kuru atklāja Pwn20wnd, unc0ver komandas loceklis. Pwn20wnd norāda, ka unc0ver būs pagrieziena punkts atlaušanā, jo tas ir pirmais nulles dienas atlauzējs, kas izlaists kopš iOS 8. Saskaņā ar Pwn20wnd, atlaušanas rīku izcilu padara tas, ka tas neietekmē Apple iOS drošības funkcijas.

#unc0ver v5.0.0 will be the first 0day jailbreak released since iOS 8!

Every other jailbreak released since iOS 9 used 1day exploits that were either patched in the next beta version or the hardware.

This will be a big milestone for jailbreaking.

— Pwn20wnd (@Pwn20wnd) May 23, 2020

Jauno unc0ver atlaušanas rīku var izmantot no iOS, macOS, Linux un Windows ierīcēm. Izstrādātāju komanda ir pārbaudījusi atlaušanas rīku operētājsistēmās iOS 11 līdz iOS 13.5, programmatūra nedarbojas ar iOS versijām 12.3 līdz 12.3.2 un 12.4.2 līdz 12.4.5. Jaunais atlauzējs ir parādījies īsi pēc tam, kad nulles dienas ekspluatējumu brokeris Zerodium paziņoja, ka tuvākajos mēnešos vairs neiepirks iOS attāli izmantojamas ievainojamības, atsaucoties uz “lielu skaitu iesniegumu, kas saistīti ar šiem [uzbrukumu] vektoriem”.

Pagājušā gada augustā Pwn20wnd izmantoja SockPuppet trūkumu (CVE-2019-8605), lai izlaistu atlaušanas rīka publisku versiju. Tad Apple gluži nejauši iOS versijā 12.4 pieļāva iepriekš izlabotas kļūdas parādīšanos, ko novērsa ar labojumu iOS 12.4.1. Tad septembrī kāds drošības pētnieks izlaida jaunu atlaušanas rīku (jailbreak) visām iOS ierīcēm, kurās izmantoti mikroshēmojumi no A5 līdz A11. Šīs mikroshēmas ir izmantotas visos Apple izstrādājumos, kas izlaisti no 2011. līdz 2017. gadam.

Tagad atliek skatīt 9to5Mac sagatavoto video un gaidīt, kad Apple izlaidīs drošības atjauninājumus, lai novērstu nulles dienas ievainojamību, kuru izmanto unc0ver komanda.