iPhone

Einer der Kernel-Exploits von Kunlun Lab wurde in iOS 15.2 gepatcht, und eine Beschreibung könnte bald folgen

Als Apple am Montag iOS & iPadOS 15.2 veröffentlichte, schloss es eine große Anzahl von Sicherheitslücken, die für Jailbreaking hätten genutzt werden können, darunter eine Handvoll, die vom Pangu-Team verwendet wurden, um am ersten Tag des TianfuCup 13 ein iPhone 2021 Pro aus der Ferne zu pwnen .

Ein weiterer Artikel auf der Sicherheitsanalyse-Webseite von Apple für iOS und iPadOS 15.2, der möglicherweise einige Aufmerksamkeit erregt hat, war CVE-2021-30955, der von Zweig des Sicherheitsforschungsunternehmens Kunlun Lab gemeldet wurde.

Nachdem Apple am Montag iOS und iPadOS 15.2 veröffentlicht hat, hat der Sicherheitsforscher von Kunlun Lab @realBrightiup teilte über Twitter einen Teaser zu einem anscheinend funktionierenden Exploit auf Kernel-Ebene für iOS & iPadOS 15.1.1 und darunter:

Ein genauerer Blick auf den Teaser ist unten für Ihr Sehvergnügen gezeigt:

Obwohl der Teaser an sich schon beeindruckend war, @realBrightiup fuhr fort, dass die Richtlinie von Kunlun Lab die Veröffentlichung einer detaillierten Beschreibung zu CVE-2021-30955 in etwa zwei Monaten gestatten würde – das ist ungefähr Mitte Februar.

Da es bisher keine iOS- oder iPadOS 15-zentrierte Jailbreak-Version gegeben hat, @realBrightiup's bevorstehende Zuschreibung könnte entscheidend dazu beitragen, die Fortschritte voranzutreiben.

Apples eigene Seite „Über den Sicherheitsinhalt von iOS 15.2“ stellt fest, dass CVE-2021-30955 einer bösartigen App ermöglicht haben könnte, beliebigen Code mit Kernel-Rechten auszuführen, und @realBrightiups teaser demonstriert erfolgreiche Schreibvorgänge in den Kernel-Speicher nach der Verwendung. Allerdings sollte CVE-2021-30955 ohne besondere Berechtigungen von der Sandbox aus zugänglich sein und könnte daher für Jailbreaking geeignet sein.

Abgesehen von guten Nachrichten ist es erwähnenswert, dass iOS und iPadOS 15 die Funktionsweise von Jailbreaks in ihrer aktuellen Form ändern, da der Zugriff auf die Systemvolumes jetzt schwieriger ist. Dies erhöht die Wahrscheinlichkeit, dass Jailbreaks für iOS & iPadOS 15 rootlos sein müssen, aber dies sollte die Funktionalität von Jailbreak-Tweaks nicht beeinträchtigen.

Wir sollten hinzufügen, dass Rootless nicht die einzige Option für Jailbreak-Entwickler ist, die daran interessiert sind, Jailbreaks für iOS & iPadOS 15 zu erstellen. Zum Beispiel scheint es, dass checkra1n iOS & iPadOS 15-Unterstützung erhalten könnte, indem blinde Remounts verwendet werden, anstatt Rootless zu machen . Das Tool erstellt dann ein neues Volume, auf das Jailbreak-Daten geschrieben werden.

Ob sich CVE-2021-30955 bei der Jailbreak-Entwicklung als hilfreich erweist oder nicht, bleibt abzuwarten. Aber mit einer zweimonatigen Wartezeit bis zur offiziellen Veröffentlichung und der Tatsache, dass es lange dauert, Jailbreaks neu zu entwickeln, deutet der gesunde Menschenverstand darauf hin, dass es eine Weile dauern kann, bis wir etwas über neue iOS und iPadOS 15 erfahren -basierte Jailbreak-Version.

Auf jeden Fall ist es immer noch erhebend zu sehen, wie talentierte Mitglieder der Sicherheitsforschungsgemeinschaft ihre Arbeit aktiv veröffentlichen, da dies ein wichtiger Aspekt sowohl des Jailbreaks als auch der Verbesserung der Handysicherheit für diejenigen ist, die keinen Jailbreak durchführen.

Bist du gespannt, was daraus wird @realBrightiup's bevorstehende Zuschreibung? Lassen Sie es uns im Kommentarbereich unten wissen.

Verwandte Artikel

0 Kommentare
Inline-Feedbacks
Alle Kommentare anzeigen
Nach oben-Taste