Уязвимость в iOS поможет взломать все новые модели iPhone

Пользователь Twitter, использующий псевдоним 08Tc3wBB создал tfp0-эксплоит, предоставляющий возможность осуществить джейлбрейк новейших моделей iPhone с прошивкой iOS 13.3. Работоспособность эксплоита уже подтвердил исследователь безопасности Раз Машат (Raz Mashat).

В настоящее время информации об эксплоите мало. Известно, что он может работать на смартфонах с процессорами Apple A12 и A13, в частности, iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max.

08Tc3wBB опубликовал видео с демонстрацией процесса эксплуатации, из которого, впрочем, мало что понятно — показано лишь, как создатель эксплоита запускает специальное приложение и принудительно вызывает сбой в работе Apple News.

Стоит отметить, что это не первый tfp0-эксплоит, анонсированный для iOS 13 или iPhone 11 Pro. Тремя месяцами ранее исследователь, известный под псевдонимом @iBSparkes, заявил о взломе новой модели iPhone на базе процессора A13, однако эксплоит так и не превратился в полноценный инструмент для джейлбрейка.

Не исключено, что подобное может произойти и в случае с 08Tc3wBB — исследователь пока не сообщил точную дату выпуска эксплоита. К тому же, по словам Машата, 08Tc3wBB еще не решил, опубликует ли информацию об уязвимости в публичном доступе, или сообщит о ней Apple, которая, кстати, недавно открыла доступ к своей закрытой программе bug bounty, в частном порядке.

Источник: https://www.securitylab.ru/news/503652.php