Ian Beer, seorang white hat hacker yang juga bergabung dalam Google Project Zero dan diketahui telah membantu dalam pembuatan jailbreak untuk versi sistem operasi iOS. Faktanya, dia adalah pakar keamanan pertama yang mempublikasikan penemuannya didalam Project Zero.
Berkatnya, Google baru-baru ini merilis tool yang bisa membantu peneliti keamanan untuk meretas iOS versi 11.1.2 dan menemukan bug-nya. Tool ini didukung oleh sebuah exploit dari Beer.
Seperti kata Beer, exploit yang diberi nama tfp0 ini bekerja di semua perangkat. Exploit ini sudah di coba pada iPhone 7, iPhone 6s, dan iPod touch 6G, dan dia berkata, menambahkan dukungan lebih jauh akan menjadi hal yang mudah.
tfp0 should work for all devices, the PoC local kernel debugger only for those I have to test on (iPhone 7, 6s and iPod Touch 6G) but adding more support should be easy— Ian Beer (@i41nbeer) December 11, 2017
Pada 5 Desember, dia sedikit membocorkan hal ini dengan sebuah tweet yang menanyakan kepada peneliti keamanan kernel iOS 11 untuk menyimpan perangkat penelitian hanya pada iOS 11.1.2 atau versi lebih rendah.
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.— Ian Beer (@i41nbeer) December 5, 2017
Berbicara dengan pihak motherboard, Beer memberitahukan bahwa exploit yang dia buat akan membantu parah pakar untuk memeriksa iOS tanpa harus mengembangkan exploit mereka sendiri. Meske terdengar mengejutkan bahwa Google merilis tool untuk meretas perangkat saingannya, hal ini dapat diapresiasikan dari sudut pandang keamanan. Sudah bukan rahasia lagi bahwa exploit untuk iOS sangat langka dan sangat sulit ditemukan, oleh sebab itu exploit untuk iOS biasa dijual dengan harga yang sangat tinggi kepada pihak ketiga.
Exploit ini diharapkan dapat membantu proses pengembangan jailbreak untuk iOS 11. Bagaimanapun, sudah menjadi rahasia umum bahwa jailbreaking perangkat iPhone sudah kehilangan pesonanya dalam beberapa tahun belakangan.
Tertarik untuk mempelajari exploit ini? Bisa lihat langsung detailnya pada laman berikut ini.
0 Comments
EmoticonEmoticon