Опубликован эксплойт для взлома ядра iOS
Адам Доненфельд (Adam Donenfeld), исследователь фирмы по мобильной безопасности Zimperium, вчера опубликовал исходный код zIVA - эксплойта к уязвимости в ядре IOS всех версий до 10.3.1 включительно. zIVA позволяет злоумышленнику получить root-доступ к системе.
Apple исправила восемь уязвимосте, лежащих в основе этого эксплойта в мае текущего года. Одна из них присутствует в расширении ядра IOSurface, а семь других - в расширении AppleAVE.
Даже после выхода патчей Apple попросила Доненфельда отложить публикацию кода эксплойта, чтобы предоставить пользователям больше времени для обновления своих устройств.
Объясняя причины своих исследований, Доненфельд отметил, что он «пытался исследовать область ядра, которая до этого не была тщательно исследована». Его исследования в конечном итоге привели его к AppleAVE.
Код эксплойта zIVA, доступен для скачивания на сайте GitHub.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш