Эксперт из компании Zimperium Адам Доненфельд разместил в открытом доступе исходный код утилиты zIVA, которая позволяет использовать уязвимость в ядре всех версий iOS до 10.3.1. С помощью zIVA хакер может заполучить root-доступ к системе.
В мае этого года специалисты Apple устранили восемь уязвимостей, которые являются основой этой утилиты. Одна из ошибок находилась в расширении ядра iOSurface, а остальные – в расширении AppleAVE.
Несмотря на выпуск обновлений, представители Apple просили Доненфельда повременить с публикацией кода утилиты, желая дать больше времени пользователям, чтобы те обновили свои устройства.
По словам самого Доненфельда, он хотел исследовать область ядра, которой до сих пор никто не уделял должного внимания, и в ходе своих изысканий обнаружил ряд проблем в AppleAVE.
