Ķīnas drošības pētnieki demonstrē iOS 12.1.2 drošības izmantošanu iPhone XS

Ķīniešu drošības pētnieki Min Zheng un Xialong Bai ir devušies uz čivināt, lai parādītu POP uzbrukuma pierādījumu iPhone XS Max, kas darbojas ar iOS 12.1.2. Min Zheng jau agrāk bija demonstrējis līdzīgu drošības pielietojumu, taču tas bija piemērojams tikai iPhone 6s.

Pateicoties abu drošības pētnieku nepārtrauktajam darbam, viņiem tagad ir izdevies iegūt task_for_pid_0 un saknes piekļuvi iPhone XS Max, kurā darbojas iOS 12.1.2.

Visbeidzot! (Mach) uz ostu orientēta programmēšana (pazīstama arī kā POP) Attack Proof 3: Iegūstiet task_for_pid_0 un sakni operētājsistēmā iOS 12.1.2 (iPhone XS Max ar A12 kodolu), sagatavojuši @ bxl1989 un @SparkZheng. PAC tagad apiet! pic.twitter.com/gL3LZMnqUj

- Sjaolonga Beja (@ bxl1989), 2019. gada 15. janvāris

Tas būtībā nozīmē, ka A12 Bionic mikroshēmā ir noteiktas izmantošanas iespējas, kas var pavērt ceļu potenciālai iOS 12.x jailbreak. Diemžēl ir maz ticams, ka mēs redzēsim Džengu un Beju publiskojam viņu drošības izmantošanu. Ir zināms, ka šie talantīgie drošības pētnieki demonstrē dažādu iOS versiju un iPhones drošības priekšrocības, taču reti kad viņi to publisko.

Šis nav pirmais drošības pielietojums, ko mēs esam redzējuši kā demonstrētu iOS 12, lai gan tas noteikti ir iOS 12.1.x, kas darbojas A12 ierīcē, piemēram, iPhone XS. Tika atklāts arī jaudīgs smilšu kastes aizbēgums operētājsistēmā iOS 12, ko var izmantot, lai palaistu Pangu IOHID ekspluatāciju, kas savukārt var izraisīt iOS 12 jailbreak. Tomēr kādam ar vajadzīgajām prasmēm un laiku ir jāpieliek noteikts smags darbs, lai to pārvērstu par realitāti.



Populārākas Posts