عثر الباحثون في فريق Project Zero، المسؤول عن اكتشاف الثغرات الأمنية في التطبيقات والأنظمة داخل غوغل، على ثغرة في نظام iOS 11 تسمح الحصول على صلاحيات واسعة والقيام بعملية Jailbreak.
وذكر موقع Motherboard أن الباحث الأمني Ian Beer، عثر على الثغرة وقام أيضًا بإخطار آبل عنها لإغلاقها، الأمر الذي قامت به مع صدور iOS 11.2 الذي لا يحتوي على تلك الثغرة.
وذكر Beer في حسابه على تويتر أن سينشر تفاصيل تلك الثغرة الموجودة في نواة النظام، وتحديدًا المنفذ المسؤول عن تنفيذ المهام، والتي تسمح بفك حماية النظام بشكل مؤقّت يحتاج المستخدم إلى تكراره مع كل عملية إعادة تشغيل للجهاز.
وخرج باحثون آخرون بعد الحديث عن تلك الثغرة ذاكرين أن جهود الباحث الأمني ستفيد في تطوير Jailbreak غير مُقيّد، لا يحتاج المستخدم فيه لتكرار العملية مع كل إعادة تشغيل، وهذا الأمر يحتاج لقليلٍ من الوقت حتى تظهر نتائجه.
يُشار إلى أن بداية نوفمبر/تشرين الثاني شهدت استعراض لعملية Jailbreak ناجحة أُجريت على iPhone X. لكن الفريق خلفها لم يتحدّث عن موعد وصول الأدوات التي تسمح القيام بها.
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer) December 5, 2017