Сотрудник Google Zero Йан Бир сдержал обещание и опубликовал эксплойт, с помощью которого специалисты по безопасности смогут искать уязвимости в iOS 11, а хакеры — создавать джейлбрейки для iPhone и iPad.
По словам Бира, цель публикации вредоносного кода состоит в том, чтобы любой специалист по безопасности мог посмотреть, уязвима ли iOS 11 перед разными видами атак. Если в операционной системе будут найдены какие-то баги, о них следует сообщать компании Apple, чтобы та закрыла их. Эксплойт совместим с iOS версии 11.1.2 и ниже. Использовать его для джейлбрейка смартфонов и планшетов Apple нельзя, но на его основе могут быть созданы такие инструменты.
iOS — одна из самых защищённых операционных систем, и эксплойты для неё очень редко попадают в открытый доступ. Хакеры предпочитают использовать их для своих целей, создавать на их основе джейлбрейки или продавать информацию — как Apple, так и компаниям, которые скупают данные об уязвимостях в популярном ПО. Одна их них, Zerodium, предлагает за подробную информацию о взломе iOS до полутора миллионов долларов, но сотрудники Google, вероятно, не нуждаются в таких деньгах.
Google Zero — подразделение компании Google, специализирующееся на вопросах информационной безопасности. Ранее его сотрудники рассказали о нескольких уязвимостях в Windows, чем вызвали негодование у Microsoft. Редмондская компания посчитала, что публикация таких сведений может привести к тому, что хакеры узнают о слабых местах в Windows и атакуют компьютеры, чем нанесут вред обычным пользователям.
Канал iG в Telegram — t.me/iguides_ru
