Согласно сообщению на Motherboard, исследователям из китайской Pangu Team удалось снять ограничения на установку приложений на только что вышедшей iOS 9. Эта группа известна особым пристрастием к айфонам и айпадам и за время своего существования не раз демонстрировала эффективный джейлбрейк iOS-устройств.

«Имеем честь анонсировать выпуск Pangu 9, первого универсального инструмента для разблокирования iOS 9», — пишут исследователи в Twitter. Он пригоден для iOS версий 9.0–9.0.2, и многие пользователи уже сообщили, что джейлбрейк работает. К сожалению, разлоченные устройства — дополнительное удобство и для злоумышленников, ибо их проще атаковать, например, с целью установки вредоносного ПО.

С выпуском iOS 9 компания Apple внесла изменения в систему безопасности своей ОС, запустив двухступенчатую аутентификацию и увеличив лимит на длину пароля. Рекламируя новый продукт, компания заявила, что отныне «получить доступ к вашей персональной информации будет гораздо труднее». В пику Apple новый скупщик эксплойтов Zerodium поспешил назначить премию в размере $1 млн тому, кто в течение месяца сможет продемонстрировать удаленный или работающий в браузере джейлбрейк iOS 9. Результат исследования Pangu представители Zerodium засчитать отказались, так как предложенный китайцами способ предполагает наличие физического доступа к устройству.

Комментируя для Motherboard находку Pangu, итальянский исследователь Лука Тодеско (Luca Todesco), также неоднократно разлочивший iOS, рассказал, что в данном случае используется уязвимость, эксплойт которой «довольно прост, но требует некоторых навыков, чтобы обеспечить надежность воспроизведения». По его словам, Pangu даже не пришлось использовать дополнительный баг утечки информации, что характерно для подобных взломов.

Возможность внесения изменений в ядро iOS китайцам обеспечила серьезная уязвимость в коде, обнаруженная Тодеско и уже известная Pangu. Итальянец лишь указал на нее как на вектор атаки. Данная брешь привнесена некорректностью обработки в iOS данных, поступающих с HID-устройств, таких как сенсорный экран и клавиатура. «Код позволяет создать виртуальное устройство, — поясняет Тодеско. — Однако, если хакер завершит его работу, он или она смогут продолжать выполнять операции с его участием». В результате можно добиться исполнения кода на уровне ядра и получить полный джейлбрейк.

На момент публикации Apple не ответила на запрос Motherboard о комментарии.

Категории: Главное, Уязвимости