iPhone

A Kunlun Lab egyik rendszermag-exploitját javították az iOS 15.2-ben, és hamarosan megjelenhet a leírás

Amikor az Apple hétfőn kiadta az iOS és iPadOS 15.2 verzióját, számos biztonsági rést bezárt, amelyeket a jailbreakre használhattak volna fel, köztük egy maroknyit, amelyet a Pangu csapata az iPhone 13 Pro távolról történő legyártására használt a TianfuCup 2021 első napján. .

Az Apple iOS és iPadOS 15.2 rendszerekhez készült biztonsági elemzési weboldalán egy másik elem, amely felkelthette volna a figyelmet, a CVE-2021-30955 volt, amelyről Zweig, a Kunlun Lab biztonsági kutató cég számolt be.

Miután az Apple hétfőn kiadta az iOS és iPadOS 15.2-t, a Kunlun Lab biztonsági kutatója @realBrightiup megosztott egy kedvcsinálót a Twitteren egy működő kernelszintű kizsákmányolásról iOS és iPadOS 15.1.1 és korábbi verziókhoz:

A kedvcsinálót az alábbiakban láthatja közelebbről is:

Bár a kedvcsináló önmagában lenyűgöző volt, @realBrightiup folytatta, hogy a Kunlun Lab politikája lehetővé teszi a CVE-2021-30955 részletes leírásának közzétételét körülbelül két hónap múlva – ez valahol február közepe körül van.

Tekintettel arra, hogy a mai napig nem jelent meg semmilyen iOS vagy iPadOS 15-központú jailbreak kiadás, @realBrightiuphamarosan megjelenő írása nagyban hozzájárulhat a fejlődéshez.

Az Apple saját „Az iOS 15.2 biztonsági tartalmáról” című oldala megjegyzi, hogy a CVE-2021-30955 lehetővé tehette egy rosszindulatú alkalmazás számára tetszőleges kód futtatását kerneljogokkal, és @realBrightiup's A teaser bemutatja a sikeres írásokat a kernelmemóriába a használat után. Ennek ellenére a CVE-2021-30955-nek speciális jogosultságok nélkül elérhetőnek kell lennie a homokozóból, és ezért életképes lehet a jailbreak számára.

A jó hír mellett érdemes megjegyezni, hogy az iOS és az iPadOS 15 megváltoztatja a jailbreakek működését jelenlegi formájukban, mivel a rendszerkötetekhez való hozzáférés most nehezebb. Ez növeli annak valószínűségét, hogy az iOS és az iPadOS 15 jailbreakeinek gyökérmentesnek kell lenniük, de ez nem érintheti a jailbreak-beállítások funkcionalitását.

Hozzá kell tennünk, hogy a gyökérmentesség nem az egyetlen lehetőség azon jailbreak-fejlesztők számára, akiket érdekelnek a jailbreak-ek létrehozása iOS és iPadOS 15 rendszerhez. Például úgy tűnik, hogy a checkra1n felveheti az iOS és iPadOS 15 támogatását, ha a gyökérmentesség helyett vak újracsatlakoztatást használ. . Az eszköz ezután új kötetet hoz létre a jailbreak adatok írásához.

Hogy a CVE-2021-30955 hasznosnak bizonyul-e a jailbreak-fejlesztésben, vagy sem, a későbbiekben kiderül. De mivel két hónapos várakozást kell várni a hivatalos leírásig, és az a tény, hogy a jailbreak-ek kifejlesztése sok időt vesz igénybe, a józan ész azt mutatja, hogy eltarthat egy ideig, mielőtt bármiféle új iOS és iPadOS 15-ről tanulunk. -alapú jailbreak kiadás.

Mindenesetre továbbra is felemelő, hogy a biztonságkutató közösség tehetséges tagjai aktívan publikálják munkáikat, hiszen ez egy fontos szempont a jailbreakben és a készülékek biztonságának javításában is azok számára, akik nem jailbreakelnek.

Izgatottan várod, mi lesz belőle? @realBrightiupközelgő írása? Ügyeljen arra, hogy tudassa velünk az alábbi megjegyzések részben.

Kapcsolódó cikkek

0 Hozzászólások
Inline visszajelzések
Az összes hozzászólás megtekintése
Vissza a lap tetejére gombra