iPhone

Eitt af kjarnaafnotum Kunlun Lab var lagfært í iOS 15.2 og uppskrift gæti verið að koma fljótlega

Þegar Apple gaf út iOS og iPadOS 15.2 á mánudaginn lokaði það fjölda öryggisgata sem gætu hafa verið notaðir til að flótta, þar á meðal handfylli sem var notað af Pangu Team til að fjarstýra iPhone 13 Pro á fyrsta degi TianfuCup 2021 .

Annað atriði sem er til staðar á vefsíðu Apple um öryggisgreiningu fyrir iOS og iPadOS 15.2 sem gæti hafa vakið nokkra athygli var CVE-2021-30955, sem Zweig hjá öryggisrannsóknarfyrirtækinu Kunlun Lab greindi frá.

Eftir að Apple gaf út iOS & iPadOS 15.2 á mánudaginn var öryggisrannsóknarmaður Kunlun Lab @realBrightiup deildi kynningu í gegnum Twitter af því sem virðist vera virkt kjarnastig fyrir iOS og iPadOS 15.1.1 og neðar:

Nánari skoðun á kynningarmyndinni er sýnd hér að neðan til að njóta áhorfs:

Þrátt fyrir að kitlan hafi verið áhrifamikil í sjálfu sér, @realBrightiup hélt áfram að segja að stefna Kunlun Lab myndi veita birtingu ítarlegrar ritunar á CVE-2021-30955 um tvo mánuði eftir núna - það er einhvers staðar um miðjan febrúar.

Í ljósi þess að það hefur ekki verið nein tegund af iOS eða iPadOS 15-miðlægri flóttaútgáfu hingað til, @realBrightiupVæntanleg uppskrift gæti verið mikilvæg í að koma framförum áfram.

Apple eigin „Um öryggisefni iOS 15.2“ bendir á að CVE-2021-30955 gæti hafa gert illgjarnt forrit kleift að keyra handahófskenndan kóða með kjarnaréttindum og @realBrightiup's teaser sýnir vel heppnaða skrif í kjarnaminnið eftir að hafa notað það. Að því sögðu ætti CVE-2021-30955 að vera aðgengilegt úr sandkassanum án sérstakra réttinda og því gæti það verið hagkvæmt fyrir flóttabrot.

Til hliðar góðar fréttir, þá er rétt að hafa í huga að iOS & iPadOS 15 breyta því hvernig flóttabrot starfa í núverandi mynd vegna þess að nú er erfiðara að nálgast kerfismagnið. Þetta eykur líkurnar á því að flóttabrot fyrir iOS og iPadOS 15 þyrftu að vera rótlaus, en þetta ætti ekki að hafa áhrif á virkni flóttabreytinga.

Við ættum að bæta því við að það að vera rótlaus er ekki eini kosturinn fyrir flóttaframleiðendur sem hafa áhuga á að búa til jailbreaks fyrir iOS og iPadOS 15. Til dæmis virðist sem checkra1n gæti tekið upp iOS og iPadOS 15 stuðning með því að nota blindar endurfestingar í stað þess að verða rótlausar . Tólið myndi síðan búa til nýtt bindi til að skrifa jailbreak gögn í.

Hvort CVE-2021-30955 reynist gagnlegt við þróun flóttabrots eða ekki á eftir að koma í ljós. En með tveggja mánaða bið áður en opinbera skrifin hefst, og sú staðreynd að það tekur langan tíma að þróa jailbreaks ferskt í huga, gefur skynsemi til kynna að það gæti liðið nokkurn tíma áður en við sjáum að við lærum um hvers konar nýja iOS og iPadOS 15 -undirstaða jailbreak útgáfu.

Í öllum tilvikum er það enn upplífgandi að verða vitni að hæfileikaríkum meðlimum öryggisrannsóknasamfélagsins sem birta verk sín á virkan hátt, þar sem þetta er mikilvægur þáttur í bæði flóttabrotum og auknu öryggi símtóla fyrir þá sem ekki flótta eins.

Ertu spenntur að sjá hvað verður úr @realBrightiuper væntanleg skrif? Vertu viss um að láta okkur vita í athugasemdahlutanum hér að neðan.

tengdar greinar

0 Comments
Inline endurgjöf
Skoða allar athugasemdir
Til baka efst á hnappinn