iPhone

Salah sawijining eksploitasi kernel Kunlun Lab ditambal ing iOS 15.2, lan enggal bakal ana tulisan.

Nalika Apple ngeculake iOS & iPadOS 15.2 dina Senin, nutup akeh bolongan keamanan sing bisa digunakake kanggo jailbreaking, kalebu sawetara sing digunakake dening Tim Pangu kanggo mbatalake iPhone 13 Pro ing dina pisanan TianfuCup 2021. .

Item liyane sing ana ing kaca web analisis keamanan Apple kanggo iOS & iPadOS 15.2 sing bisa uga entuk perhatian yaiku CVE-2021-30955, sing dilaporake Zweig saka firma riset keamanan Kunlun Lab.

Sawise Apple ngeculake iOS & iPadOS 15.2 dina Senin, peneliti keamanan Kunlun Lab @realBrightiup nuduhake teaser liwat Twitter babagan apa sing katon minangka eksploitasi tingkat kernel sing bisa digunakake kanggo iOS & iPadOS 15.1.1 lan ing ngisor iki:

Deleng kanthi cetha ing teaser ditampilake ing ngisor iki kanggo kesenengan ndeleng:

Sanajan teaser kasebut nyengsemake dhewe, @realBrightiup banjur ujar manawa kabijakan Kunlun Lab bakal menehi publikasi nulis rinci babagan CVE-2021-30955 udakara rong wulan wiwit saiki - ing endi wae sekitar pertengahan Februari.

Amarga durung ana rilis jailbreak 15-sentris iOS utawa iPadOS nganti saiki, @realBrightiupTulisan sing bakal teka bisa dadi alat kanggo maju maju.

Kaca 'About the Security Content of iOS 15.2' Apple dhewe nyathet yen CVE-2021-30955 bisa ngaktifake aplikasi ala kanggo nglakokake kode sewenang-wenang kanthi hak istimewa kernel, lan @realBrightiup kang teaser nduduhake sukses nulis menyang memori kernel sawise nggunakake. Sawise ujar manawa, CVE-2021-30955 kudu bisa diakses saka kothak wedhi tanpa hak khusus, mula bisa uga ditrapake kanggo jailbreaking.

Kajaba iku, kabar apik, kudu dicathet yen iOS & iPadOS 15 ngganti cara jailbreaks beroperasi ing wangun saiki amarga volume sistem saiki luwih angel diakses. Iki nambah kemungkinan jailbreak kanggo iOS & iPadOS 15 kudu ora ana oyod, nanging iki ora bakal mengaruhi fungsi njiwet jailbreak.

Kita kudu nambahake manawa ora ana oyot ora mung siji-sijine pilihan kanggo pangembang jailbreak sing kepengin nggawe jailbreak kanggo iOS & iPadOS 15. Contone, misale jek checkra1n bisa njupuk dhukungan iOS & iPadOS 15 kanthi nggunakake remount buta tinimbang ora ana root. . Alat kasebut banjur nggawe volume anyar kanggo nulis data jailbreak.

Apa CVE-2021-30955 dadi migunani kanggo pangembangan jailbreak utawa ora tetep katon. Nanging kanthi ngenteni rong sasi sadurunge nulis resmi, lan kasunyatan manawa butuh wektu suwe kanggo ngembangake jailbreaks sing seger ing pikirane, akal sehat nuduhake yen bisa sawetara wektu sadurunge kita bisa sinau babagan macem-macem iOS & iPadOS 15 anyar. -based jailbreak release.

Ing kasus apa wae, isih nyenengake kanggo nyekseni anggota komunitas riset keamanan sing duwe bakat kanthi aktif nerbitake karyane, amarga iki minangka aspek penting kanggo jailbreaking lan nambah keamanan handset kanggo wong sing ora jailbreak.

Apa sampeyan bungah kanggo ndeleng apa dadi @realBrightiuptulisan sing bakal teka? Pesthekake supaya kita ngerti ing bagean komentar ing ngisor iki.

Artikel web

0 komentar
Umpan Balik Inline
Ndeleng kabeh komentar
Bali menyang ndhuwur tombol