Google łamie zabezpieczenia Apple iOS

Fot. Microsiervos
Pracownik Google opublikował exploita, który może być wykorzystany do odblokowania iPhone'a i Apple TV. Społeczność już pracuje nad tzw. "jailbreakiem" do urządzeń z iOS-em w wersji 11.1.2.

Haker Ian Beer pracujący dla Google przy projekcie Zero opublikował sposób na obejście zabezpieczeń w iOS-ie. Exploit polega na wykorzystaniu pamięci podręcznej do uruchomienia złośliwego kodu i przejęcia uprawnień administratora. Przyśpieszona aktualizacja 11.2 do iOS-a wprowadzona na początku grudnia przez Apple miała związek głównie z pięcioma zgłoszonymi przez pracownika Google błędami. Ian Beer wskazał też 6 błędów występujących w macOS High Sierra, które również zostały przez Apple naprawione.

Teraz każde urządzenie Apple z zainstalowanym iOS-em 11.1.2 oraz niższym może zostać odblokowane. Społeczność pracuje już nad tzw. „jailbreakiem”. Jest to aplikacja, która umożliwi automatyczne odblokowanie iPhone’ów, iPadów, czy Apple TV. Umożliwi to dodanie niestandardowych programów takich jak na przykład Kodi czy alternatywnych przegladarek internetowych. Możliwe będzie również korzystanie z niestandardowych aplikacji do sterowania telewizorem za pomocą telefonu. Pamiętajcie, że złamanie zabezpieczeń skutkuje utratą gwarancji na urządzenie.

Projekt Zero, którego członkiem jest Ian Beer, zajmuje się szukaniem błędów oprogramowania innych producentów. Grupa wcześniej ujawniła między innymi wyciek danych z amerykańskiej firmy Cloudflare. Na jej serwerach znajdują się strony internetowe FBI i giełdy Nasdaq. Znajduje się tam także 6 milionów innych serwisów, w tym Reddit. Ponadto szef zespołu hakerów, Marc Rogers, jest konsultantem serialu „Mr. Robot”. Fabuła tego serialu krąży wokół zagadnień związanych z bezpieczeństwem systemów informatycznych.

Jailbreak pozwala przejąć kontrolę nad kontem administratora iOS (fot. Miki Yoshihito)

Duże firmy informatyczne często zatrudniają hakerów do znajdowania błędów w oprogramowaniu konkurencji. Zazwyczaj informacja o zagrożeniach trafia najpierw do producenta oprogramowania, aby miał czas na przygotowanie poprawek bezpieczeństwa. Jest to działanie prewencyjne, które pozwala wyprzedzić przestępców, którzy mogliby poważnie zagrozić użytkownikom, gdyby wcześniej znaleźli luki w oprogramowaniu, z którego korzystają miliony użytkowników na całym świecie. | CHIP