Эксплоит станет доступен после того, как Apple прекратит подписывать версию iOS 12.1.
В рамках соревновнования Tianfu Cup команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS.
Согласно сообщению организаторов Tianfu Cup, за свои труды команда получила наиболее высокое вознаграждение, правда, его размер не раскрывается. Как отмечается, эксплоит для цепочки уязвимостей будет обнародован после того, как Apple перестанет подписывать версию iOS 12.1.
Напомним, ранее специалисты нашли способ восстановить удаленные файлы на iPhone X, используя уязвимость в браузере Safari. Эксперты смогли проэксплуатировать проблему с помощью вредоносной точки доступа Wi-Fi. Кроме того, той же команде удалось взломать смартфон Samsung Galaxy S9 путем эксплуатации уязвимости переполнения буфера в компоненте, отвечающем за основную полосу частот.