iOS 12.1 jailbreak iPhone X’da namoyish etildi
Qurilmani buzib kirish uchun tajovuzkor shunchaki uning egasini Safari-da zararli sahifani ochishga majbur qilishi kerak bo’ladi.
Qihoo 360 ning Vulcan Team tadqiqotchisi Qixun Zhao Apple’ning Safari brauzeri va iOS’dagi zaifliklarning tafsilotlarini oshkor qildi, bu zaifliklar iOS 12.1.2 va undan oldingi versiyalarda ishlaydigan iPhone X qurilmalarini buzib kirishga imkon beradi. Qurilmani muvaffaqiyatli buzish uchun tajovuzkor shunchaki foydalanuvchini Safari’da zararli sahifani ochishga aldashi kerak bo‘ladi. Tadqiqotchi tomonidan nashr etilgan “Chaos” deb nomlangan PoC kodi o‘tgan yilning noyabr oyida TianfuCup musobaqasida Qihoo 360 jamoasi tomonidan birinchi marta namoyish etilgan ikkita zaiflikdan foydalanadi: Apple Safari WebKit’dagi xotira buzilishi zaifligi (CVE-2019-6227) va iOS yadrosidagi foydalanishdan keyin bepul zaiflik (CVE-2019-6225).
Eksploitatsiyani namoyish etuvchi videoda ko’rsatilganidek, birinchi zaiflik tajovuzkorga maqsadli qurilmada zararli kodni ishga tushirish uchun skriptni o’z ichiga olgan Safari sahifasini yaratishga va keyin ikkinchi xatodan o’z imtiyozlarini oshirish va zararli ilovani o’rnatish uchun foydalanishga imkon beradi.
Tadqiqotchi iPhone va iPad foydalanuvchilarini xavf ostiga qo’ymaslik uchun jailbreak kodini nashr etmaslikka qaror qildi.
O’tgan hafta xavfsizlik bo’yicha tadqiqotchilar Ming Zheng va Xialong Bai iOS 12.1.2 yadrosida 2018-yilda chiqarilgan yangi avlod iPhone’larini jailbreak qilish imkonini beradigan zaiflik haqida xabar berishdi.
Eslatib o’tamiz, yanvar oyi boshida turli platformalardagi zaifliklar uchun eksploitlarni sotib olish va sotishga ixtisoslashgan Zerodium kompaniyasi iOS zaifliklari uchun eksploitlar uchun mukofotni 2 million dollargacha oshirdi.
Jailbreaking – bu iPad, iPhone va iPod Touch kabi ayrim Apple qurilmalarining fayl tizimiga kirish imkonini beruvchi operatsiya. Ushbu protsedura qurilmaning standart imkoniyatlarini kengaytiradi: fayl tizimiga kirishdan tashqari, foydalanuvchi, masalan, App Store’dan tashqarida ilovalarni o’rnatish yoki mavzularni o’zgartirish imkoniyatiga ega bo’ladi.
