Джейлбрейк, позволяющий обойти закрытую платформу Apple, был обнаружен путем анализа ранее исправленных уязвимостей с неполными исправлениями.Он показывает, что быстрые обходные пути, смягчающие только часть многоэтапной атаки, делают эти устройства уязвимыми для использования. Исправление всех уязвимостей в современной сложной программной системе (например, Windows и iOS) часто бывает затруднено из-за большого количества ошибок и требований к времени отклика.«Наша работа показывает, что поставщики программного обеспечения должны исправлять все публично раскрытые угрозы, поскольку они могут быть использованы в других, не менее разрушительных атаках», — сказал Ёнджин Чан, один из докторов философии. студенты, которые провели это исследование.
Во время Black Hat USA исследовательская группа GTISC раскроет процесс взлома текущей версии iOS (7.1.2) на любом устройстве iOS, включая iPhone 5s.«Мы начинаем с поиска новых способов использования уязвимостей с помощью неполных исправлений», — сказал Тилеи Ван, преподаватель GTISC, который тесно сотрудничал с Янгом в качестве руководителя проекта. «Затем мы используем эти уязвимости, чтобы открывать новые пути атаки. Мы подробно расскажем об этих уязвимостях и разработанных нами методах использования».
Команда Технологического института Джорджии, в которую входят доктор философии. Студенты Ёнджин Чан и Бёнъён Ли, а также ученые-исследователи Тилей Ван и Билли Лау обнаружили побег из тюрьмы.