ZecOps выпускает эксплойт tfp0 для iOS 13.5.1-13.7

Как и было обещано, после долгожданной презентации исследователя безопасности 08Tcw3BB на HITB CyberWeek 2020 дочерняя фирма по безопасности программного обеспечения ZecOps официально выпустила эксплойт для iOS и iPadOS 13.5.1-13.7.

Объявление, общий в этот четверг днем ​​через учетную запись ZecOps в Twitter, есть ссылки на сообщение в блоге на собственном веб-сайте фирмы, в котором обсуждается эксплойт, как он работает с помощью подтверждения концепции и как злоумышленник может его использовать:

В сообщении блога мы находим доказательство концепции Local Privilege Escalation (LPE), которое может быть скомпилировано с помощью Xcode и загружено на ваш iPhone или iPad. Это, конечно, требует Mac.

Это особенно хорошая новость для сообщества взломщиков, так как эксплойт может достичь tfp0 — иначе называемого портом задач ядра — который позволяет произвольно читать и записывать в память ядра телефона. Как и следовало ожидать, это именно то, что нужно разработчику джейлбрейка, чтобы сделать функцию взлома в определенной версии iOS или iPadOS.

Как мы знаем из предыдущих комментариев 08Tc3wBB, эксплойт будет передан ведущему разработчику unc0ver Pwn20wnd, чтобы инструмент взлома можно было обновить для поддержки целевых версий iOS и iPadOS. Но теперь, когда эксплойт был выпущен для широкой публики, стоит отметить, что другие команды разработчиков взлома также обратили внимание на него.

Одной из таких команд является Odyssey Team, ведущий разработчик джейлбрейка Odyssey CoolStar объявил сегодня днем ​​на официальном канале Discord, что джейлбрейк будет обновлен для поддержки iOS и iPadOS «в ближайшее время:»

Казалось бы, оба основных общедоступных инструмента для взлома могут вскоре добавить официальную поддержку iOS и iPadOS 13.5.1-13.7, а это значит, что на самом деле не имеет значения, какой инструмент вы предпочитаете. В качестве дополнительной опции FreeTheSandbox в настоящее время работает над выпуском собственного инструмента для взлома с поддержкой iOS и iPadOS 13.5.1-13.7 и надеется сохранить его в качестве эксплойтов для более поздних версий iOS и iPadOS в будущем.

Вы взволнованы тем, что iOS и iPadOS 13.5.1-13.7 скоро станут общедоступными для взлома на всех доступных устройствах, выходящих за рамки проверки checkra1n, или вы уже обновились до iOS или iPadOS 14? Дайте нам знать, оставив комментарий ниже.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *