În ciuda cantităților absurde de timp și bani pe care Apple îi depune în eforturile de securitate pentru a face din iOS unul dintre cele mai sigure sisteme de operare mobile disponibile astăzi, se pare că chiar și iOS 12.1, cea mai recentă versiune de firmware disponibilă public pe iPhone și iPad, nu este " nu este în întregime rezistentă la hack.
În cadrul recentului concurs Pwn2Own de la Tokyo, Richard Zhu și Amat Cama, un duo de hackeri cu pălării albe, ar fi profitat de puterea unei exploatări puternice bazate pe Safari de 0 zile pentru a recupera o fotografie care a fost ștersă recent de pe aplicația nativă pentru iPhone X.
După cum s-ar părea, hackerii au folosit un punct de acces Wi-Fi dăunător pentru a facilita planul lor de a exploata o vulnerabilitate în timp (JIT) din software. Apoi, hackerii au profitat de o scriere în afara scopurilor pentru a obține scăparea și escaladarea sandbox-ului, împuternicindu-i să acceseze fișierele de sistem care ar fi de obicei blocate..
Citând mai multe rapoarte, hackerii au reușit să acceseze mult mai mult decât doar fotografii șterse recent, ceea ce denotă cum au reușit probabil accesul la sistemul de fișiere rădăcină de pe receptorul pwned..
Hackerii au primit un premiu gratios de 60.000 de dolari pentru demonstrarea capacității lor de a intra în sistemul de operare iOS 12.1 de la Apple..
Apple plătește adesea mult mai mult pentru informațiile referitoare la vulnerabilitățile de securitate din software-ul lor, dar concursul Pwn2Owned a furnizat un beneficiu suplimentar pentru hackeri, ajutându-i să câștige o reputație în domeniul lor.
Imediat după competiție, Apple a fost notificată despre gaura de securitate, astfel încât să poată fi plasată într-o viitoare actualizare la iOS. Cu toate acestea, exploit-ul va fi lansat după ce Apple o aplică oficial, ceea ce înseamnă că ar putea oferi ajutor hackerilor comunității jailbreak în eforturile lor de a concepe un jailbreak iOS 12.1.
Ar trebui să fie interesant de a vedea cât timp durează Apple pentru a remedia exploit-ul și, mai important, dacă va ajuta în concepția jailbreak sau nu.
Sunteți fericit că auziți că iOS 12.1 este pe deplin exploatabil? Distribuie de ce sau de ce nu în secțiunea de comentarii de mai jos.