Эксплойт iOS 13.5.1-13.7 обсудит 08Tcw3BB на HITB CyberWeek 2020
Те, кто в последнее время уделяет пристальное внимание сообществу, занимающемуся джейлбрейком, уже знают, что произошел ряд недавних разработок, которые в конечном итоге могут указать на возможность взлома iOS 13.5.1-13.7. Если вы пропустили эту новость, FreeTheSandbox работает над общедоступным джейлбрейком, поддерживающим эти версии прошивки, а исследователь безопасности @ 08Tc3wBB планирует выпустить специальный эксплойт для использования сообществом взломщиков.
Ничего из вышеупомянутого еще не произошло, но тем, кто пытается следить за всем происходящим, стоит упомянуть @ 08Tc3wBB планы чтобы обсудить свой эксплойт iOS 13.5.1-13.7 19 ноября через HITB CyberWeek в докладе под названием «Jailbreaks Never Die: Exploiting iOS 13.7».
Вкратце опубликовано На официальном сайте HITBCyberWeek мы узнаем, о чем будет разговор, по словам @ 08Tc3wBB:
Этот доклад расскажет об эксплойтах iOS 13, которые я ранее демонстрировал в Twitter (@ 08Tc3wBB) – цепочка эксплойтов для iOS 13.7, которая основана на другой уязвимости ядра, так как обновление 13.6 исправило старую. Я расскажу о первопричине и методах, использованных во время разработки эксплойта, чтобы обойти средства защиты, уникальные для iOS, чтобы в конечном итоге получить привилегию чтения и записи памяти ядра.
Джейлбрейки никогда не умирают!
@ 08Tc3wBB, Bug Bounty Hunter и исследователь безопасности, связанный с фирмой ZecOps, занимающейся защитой программного обеспечения, ранее заявил, что его эксплойт iOS 13.5.1-13.7 будет опубликован в свое время. Что еще более важно, он будет передан Pwn20wnd из команды unc0ver, шаг, который может означать, что один из самых популярных инструментов для взлома памяти в последнее время получит поддержку еще большего количества версий iOS.
Инструмент unc0ver для взлома уже поддерживает версии iOS 11, 12 и 13. Ни один инструмент для взлома, кроме checkra1n, в настоящее время не поддерживает взлом iOS 14, и это касается лишь небольшого количества старых телефонов, уязвимых для эксплойта bootrom checkm8. Мы можем только предположить, что другие инструменты для взлома, такие как Odyssey, могут получить поддержку позже, после официального выпуска эксплойта.
Как мы уже сообщали в начале октября, @ 08Tc3wBB также планирует рассказать о своем эксплойте iOS 13.5.1-13.7 на Black Hat Europe 2020.
Мы всегда были ярыми поклонниками подобных бесед об исследованиях безопасности, потому что они позволяют сообществу больше узнать об исследователях безопасности, которые помогают сделать возможными взломы. Это не только увлекательно – прикоснуться к людям, которые крутят колеса, но и услышать с их уникальных точек зрения, как они делают то, что делают.
Вы в восторге от грядущего эксплойта iOS 13.5.1-13.7 от @ 08Tc3wBB? Поделитесь в разделе комментариев внизу.
