Опубликован эксплойт для взлома ядра iOS

Исследователь выложил в открытый доступ полностью действующий эксплойт для уязвимости в ядре iOS.

Адам Доненфельд (Adam Donenfeld), исследователь фирмы по мобильной безопасности Zimperium, вчера опубликовал исходный код zIVA – эксплойта к уязвимости в ядреIOS всех версий до 10.3.1 включительно. zIVA позволяет злоумышленнику получить root-доступ к системе.

Apple исправила восемь уязвимосте, лежащих в основе этогоэксплойтав мае текущего года. Одна из них присутствует врасширенииядра IOSurface, а семь других – врасширенииAppleAVE.

Даже после выхода патчей Apple попросилаДоненфельда отложить публикацию кода эксплойта, чтобы предоставить пользователям больше времени для обновления своих устройств.

Объясняя причины своих исследований, Доненфельд отметил, что он «пытался исследовать область ядра, которая до этого не была тщательно исследована». Его исследования в конечном итоге привели его к AppleAVE.

Код эксплойта zIVA, доступен для скачивания на сайте GitHub.