Популярный инструмент для взлома iOS под названием «unc0ver» был обновлен и поддерживает iOS 14.3 и более ранних версий, что позволяет разблокировать почти каждую модель iPhone с помощью уязвимости, которая опубликована Apple в январе и активно эксплуатируется.
Последний релиз, названный «unc0ver v6.0.0», по словам его ведущего разработчика Pwn20wnd был выпущен в воскресенье. В новой версии расширена совместимость с Jailbreak любого устройства под управлением iOS версий от 11.0 до 14.3 с использованием уязвимости ядра, в том числе iOS 12.4.9-12.5.1, 13.5.1-13.7, и 14.0-14.3.
Уязвимость, отслеживаемая как CVE-2021-1782, связана с эскалацией привилегий в ядре и вытекает из race-состояния, которое может дать возможность вредоносному приложению повысить свои привилегии.
«Мы написали свой собственный эксплойт на основе CVE-2021-1782 для #unc0ver, чтобы достичь оптимальной скорости и стабильности эксплойта» - сообщил Pwn20wnd в твиттере.
Уязвимость была устранена Apple в обновлениях для iOS и iPadOS 14.4, выпущенных 26 января 2021 года, но не ранее, чем компания признала, что уязвимость могла быть многократно использована злоумышленниками.
Производитель iPhone, однако, не раскрыл, насколько широко распространена атака и не предоставил информацию по личностям злоумышленников.
Jailbreak подобно «рутованию» на Android от Google, предполагает эскалацию привилегий и работает за счет использования багов в iOS. Цель атаки - предоставить пользователям root-доступ и полный контроль над их устройствами. При этом Jailbreak позволяет пользователям iOS снимать программные ограничения, налагаемые Apple, позволяя, таким образом, получить доступ к дополнительным настройкам и иным «запрещённым» функциям.
Со своей стороны, Apple постоянно затрудняет Jailbreak устройств, блокируя свое аппаратное и программное обеспечение по соображениям безопасности, что, по ее словам, помогает противостоять атакам вредоносных программ.
Генеральный директор компании Zimperium Цук Аврахам заявил, что Jailbreak является «еще одним примером того, что злоумышленники на iOS далеко опережают защитников», добавив что «Apple необходимо устранить необходимость пользователей взламывать устройства, они должны просто дать возможность пользователям иметь полный доступ без необходимости запускать эксплойты».
В мае прошлого года команда unc0ver выпустила аналогичный Jailbreak для iPhone под управлением IOS версий от 11 до 13.5, используя проблему потребления памяти в ядре (CVE-2020-9859). Баг был исправлен Apple в течение нескольких дней с выпуском iOS 13.5.1.
Перевод сделан со статьи: https://thehackernews.com
