Apple повторно исправляет уязвимость джейлбрейка iOS «Sock Puppet»

Apple повторно исправляет уязвимость джейлбрейка iOS «Sock Puppet»

Источник · Перевод автора

Apple выпустила обновление для iOS, которое закрывает ранее исправленную уязвимость, которая была случайно повторно открыта компанией в версии 12.4 ее мобильной операционной системы, и эти кодеры быстро использовали для получения полного контроля над последними моделями iPhone и iPad.

Обновление iOS 12.4.1 повторно исправляет ошибку управления памятью, которая может быть использована для выполнения произвольного кода с системными привилегиями.

Обнаруженная исследователем Недом Уильямсоном (Ned Williamson), который работал с командой безопасности Google Project Zero, ошибка в ядре XNU для iOS вызвала волну в сообществе разработчиков джейлбрейка, которое пытается обойти строгие меры безопасности Apple для iDevices.

По соображениям безопасности Apple блокирует iOS, чтобы можно было установить только программное обеспечение из своего официального App Store и не дать приложениям получать доступ к низкоуровневым системным функциям на устройствах.

Название Sock Puppet, недостаток, включая исходный код, было обнародовано в июле.

Sock Puppet был добавлен в джойлбрейк un0ver ранее в августе, который, как утверждали, мог сделать джейлбрейк на устройствах под управлением iOS 12.4 и с процессорами от A7 до A11.

Джейлбрейкеры теперь говорят пользователям не применять iOS 12.4.1, поскольку она закрывает эксплойт.

Исследователи безопасности, однако, предупреждают, что отсутствие исправления уязвимости может подвергнуть пользователей вредоносному программному обеспечению из App Store и обойти процедуры проверки кода Apple.

С Sock Puppet риск возрастает, поскольку исходный код эксплойта был опубликован публично, чего раньше не было.

Apple поверила Уильямсону и Project Zero в повторное обнаружение ошибки.