Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Опубликован эксплойт для взлома ядра iOS

Исследователь выложил в открытый доступ полностью действующий эксплойт для уязвимости в ядре iOS.

Опубликован эксплойт для взлома ядра iOS iOS, Взлом, Эксплойт, Root, Уязвимость

Адам Доненфельд (Adam Donenfeld), исследователь фирмы по мобильной безопасности Zimperium, вчера опубликовал исходный код zIVA - эксплойта к уязвимости в ядре IOS всех версий до 10.3.1 включительно. zIVA позволяет злоумышленнику получить root-доступ к системе.

Apple исправила восемь уязвимостей, лежащих в основе этого эксплойта в мае текущего года. Одна из них присутствует в расширении ядра IOSurface, а семь других - в расширении AppleAVE.


Даже после выхода патчей Apple попросила Доненфельда отложить публикацию кода эксплойта, чтобы предоставить пользователям больше времени для обновления своих устройств.


Объясняя причины своих исследований, Доненфельд отметил, что он «пытался исследовать область ядра, которая до этого не была тщательно исследована». Его исследования в конечном итоге привели его к AppleAVE.


Код zIVA: https://github.com/doadam/ziVA

Источник: http://www.securitylab.ru/news/488078.php

iOS Взлом Эксплойт Root Уязвимость
56

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Все комментарии Автора