fbpx
Сентябрь 27, 2019 1:53 | alina |

Эксперт кибербезопасности известный под псевдонимом @iBSparkes рассказал, что ему удалось взломать новую модель iPhone на базе процессора A13. По его словам, он смог добиться tfp0 всего за три минуты.

Впервые исследователь заговорил о том, что обнаружил в операционной системе уязвимость, еще после выхода iOS 13 beta 1 в начале июня 2019 года.

В ядре ОС компании Apple функция task_for_pid позволяет привилегированным процессам занимать порт задачи другого процесса на том же хосте, за исключением задач ядра (идентификатор процесса 0). Патч tfp0 (task_for_pid 0) снимает это ограничение, позволяя любому исполняемому файлу, запущенному с правами суперпользователя, вызывать функцию task_for_pid для идентификатора процесса (pid) 0.

Эксплоит tfp0 поддерживает более старые версии операционной системы, но, что более важно, он подходит для iOS 13. Судя по всему, компания Apple не устранила уязвимость на стадии бета-тестирования, и новые модели iPhone с процессором A13 являются уязвимыми. Однако релиз версии 13.1 выйдет совсем скоро, и уязвимость может быть исправлена.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.