iPhone

Kunlun Lab-en nukleoen ustiapenetako bat iOS 15.2-n adabaki zen, eta baliteke idazketa bat laster etortzea.

Applek astelehenean iOS eta iPadOS 15.2 kaleratu zituenean, jailbreak egiteko erabil zitezkeen segurtasun-zulo ugari itxi zituen, besteak beste, Pangu Taldeak iPhone 13 Pro urrunetik kargatzeko TianfuCup 2021eko lehen egunean erabili zituen eskukada bat. .

iOS eta iPadOS 15.2rako Apple-ren segurtasun-analisiaren web orrian zegoen beste elementu bat arretaren bat lor zezakeen CVE-2021-30955 izan zen, Kunlun Lab segurtasun-ikerketa enpresako Zweig-ek jakinarazi zuena.

Applek astelehenean iOS eta iPadOS 15.2 kaleratu ostean, Kunlun Lab segurtasun ikertzaileak @realBrightiup iOS eta iPadOS 15.1.1 eta ondorengoetarako nukleo mailan funtzionatzen duen ustiapena dirudienaren teaser bat partekatu du Twitter bidez:

Teaser-ari begirada zehatza ematen dizu behean zure plazerra ikusteko:

Teaser-a berez ikusgarria izan bazen ere, @realBrightiup jarraitu zuen esanez Kunlun Lab-en politikak CVE-2021-30955-en idazki zehatza argitaratzeko aukera emango zuela hemendik bi hilabetera - hori nonbait otsailaren erdialdera.

Orain arte ez dela iOS edo iPadOS 15-en zentratutako jailbreak kaleratzerik izan, @realBrightiuphurrengo idazkia funtsezkoa izan daiteke aurrera egiteko.

Apple-ren "iOS 15.2-ren segurtasun-edukiari buruz" orrialdeak dio CVE-2021-30955 aplikazio gaiztoak gaitu zezakeela kernel pribilegioekin kode arbitrarioa exekutatzeko, eta @realBrightiup-en teaser-ek nukleoaren memorian idazketa arrakastatsuak erakusten ditu erabili ondoren. Hori esanda, CVE-2021-30955 sandbox-etik atzitu beharko litzateke eskubide berezirik gabe, eta, beraz, jailbreak egiteko bideragarria izan daiteke.

Albiste onak alde batera utzita, nabarmentzekoa da iOS eta iPadOS 15-ek jailbreak-ek egungo forman funtzionatzen duten aldatzen duela, sistemaren bolumenak atzitzeko zailagoa delako orain. Horrek iOS eta iPadOS 15erako jailbreak-ak sustrairik gabekoak izan behar izateko probabilitatea areagotzen du, baina horrek ez luke jailbreak-en doikuntzen funtzionalitatean kaltetu behar.

Gehitu behar dugu sustrairik gabe joatea ez dela aukera bakarra iOS eta iPadOS 15erako jailbreak-ak sortzeko interesa duten jailbreak-en garatzaileentzat. Esate baterako, badirudi checkra1n-ek iOS eta iPadOS 15-en euskarria har dezakeela sustrairik gabe geratu beharrean, berremontaketa itsuak erabiliz. . Tresnak bolumen berri bat sortuko luke jailbreak datuak idazteko.

CVE-2021-30955 jailbreak-en garapenean lagungarria den ala ez ikusteko dago. Baina idazketa ofiziala baino bi hilabeteko itxaronaldiarekin, eta jailbreak-ak garatzeko denbora luzea behar duela kontuan hartuta, zentzu onak adierazten du pixka bat egon daitekeela iOS eta iPadOS 15 berriei buruz ikasi arte. - oinarritutako jailbreak askatzea.

Edonola ere, oraindik ere pozgarria da segurtasun-ikertzaileen komunitateko talentudun kideek beren lana modu aktiboan argitaratzen ikustea, hau jailbreak egiteko eta telefonoaren segurtasuna hobetzeko alderdi garrantzitsua baita jailbreak egiten ez dutenentzat.

Pozik al zaude zer gertatzen den ikusteko @realBrightiuphurrengo idazkia? Ziurtatu beheko iruzkinen atalean jakinaraztea.

Gaiarekin lotutako artikuluak

0 Comments
Lineako erantzunak
Ikusi iruzkin guztiak
Itzuli gora botoia