Jailbreak na iPhone7 – W 24h znalazł buga wartego $500 000

19-latkowi udało się dostać roota kilka dni po premierze iPhone7. Przygotowanie działającego na iOS10 exploita zajęło mniej niż 24h. Sam odkrywca problemu nie zgłasza wykorzystanej podatności do Apple (chociaż od niedawna posiadają oni program bug bounty).

Motywacją jest chęć “lekkiego dopracowania” jailbreaka – tak żeby działał zaledwie po wejściu przeglądarką safari na odpowiednią stronę. Stąd…jeden krok do dość groźnego exploita. Wchodzicie na odpowiednio przygotowaną stronę i… telefon jest po cichu rootowany.

Tego typu badania są niezwykle cenne – dobre exploity dające jabilbreak na iOS warte są ~$500 000 (czasem nawet $1 000 00§0). Swoją drogą, np. firma Zerodium w podawanych przez siebie stawkach właśnie najbardziej ceni iOS i Apple:

Ceny exploitów

Na koniec PoC iPhone7 + jailbreak:

https://www.youtube.com/watch?time_continue=5&v=Ds7NBOcWJ88

–ms