Ian Beer, onderzoeker bij Googles beveiligingsteam Project Zero, heeft een exploit voor iOS en macOS vrijgegeven. Naar eigen zeggen wil hij daarmee onderzoek mogelijk maken en uiteindelijk de beveiliging van de besturingssystemen verbeteren.
Beer maakte de release bekend via Twitter en schreef dat het daarmee mogelijk is om tfp0 te verkrijgen op alle 64bit-apparaten. Dat staat voor 'task for pid 0', wat toegang geeft tot het geheugen van de kernel. Hoewel de exploit, waarvoor Apple inmiddels een patch heeft uitgebracht, een beginpunt is kan deze niet direct als jailbreak worden gebruikt. De methode werkt alleen op iOS 11.1.2 en lager, aldus Beer. De onderzoeker heeft de code gepubliceerd op de bugtracker van Project Zero.
Google legt aan Motherboard uit dat Beer met de release onderzoek mogelijk wil maken naar de beveiliging van iOS zonder dat mensen daarvoor hun eigen exploit hoeven te schrijven. Uiteindelijk moet dit ertoe leiden dat onderzoekers meer kwetsbaarheden vinden en deze aan Apple melden, aldus het bedrijf. Motherboard schrijft dat andere iOS-onderzoekers inmiddels hebben gezegd dat de mogelijkheid bestaat dat de methode van Beer om te zetten is in een volledige jailbreak.
Googles Project Zero vindt vaker kwetsbaarheden in producten van andere fabrikanten en ontwikkelaars. Het komt echter niet vaak voor dat het daarbij ook een exploit publiceert.
Bron: Tweakers.net