Onderzoeker Adam Donenfeld heeft een kernel-exploit voor iOS 10.3.1 en ouder online gezet waarmee het mogelijk is om een toestel volledig over te nemen. De kwetsbaarheden waarvan de exploit gebruik maakt werden op 15 mei al via iOS 10.3.2 door Apple gepatcht.
Een applicatie kan via de kwetsbaarheden kernelrechten krijgen en bieden een aanvaller uiteindelijk de mogelijkheid om het toestel volledig over te nemen. Donenfeld, die Apple op 20 maart van dit jaar waarschuwde, gaf vandaag tijdens een securityconferentie in Singapore een demonstratie van de exploit. Volgens de onderzoeker is de exploit nu voor educatieve doeleinden vrijgegeven en kunnen it-beheerders en pentesters er gebruik van maken. De exploit kan mogelijk ook helpen bij het ontwikkelen van een jailbreak voor iOS 10.3.1, zo laat Donenfeld verder weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.