iPhone

Ee vun de Kernelexploiten vum Kunlun Lab gouf am iOS 15.2 gepatched, an e Schreiwen kéint geschwënn kommen

Wéi Apple e Méindeg iOS & iPadOS 15.2 verëffentlecht huet, huet et eng grouss Zuel vu Sécherheetslächer zougemaach, déi fir Jailbreaking benotzt kënne ginn, dorënner eng Handvoll déi vum Pangu Team benotzt goufen fir en iPhone 13 Pro um éischten Dag vum TianfuCup 2021 op afstand ze pwn. .

En aneren Artikel präsent op der Apple Sécherheetsanalyse Websäit fir iOS & iPadOS 15.2, deen e bësse Opmierksamkeet kritt hätt, war CVE-2021-30955, wat vum Zweig vun der Sécherheetsfuerschungsfirma Kunlun Lab gemellt gouf.

Nodeems Apple iOS & iPadOS 15.2 e Méindeg verëffentlecht huet, huet de Kunlun Lab Sécherheetsfuerscher @realBrightiup gedeelt en Teaser iwwer Twitter vun deem wat schéngt e funktionnéierende Kernel-Niveau Ausbeutung fir iOS & iPadOS 15.1.1 an drënner ze sinn:

E méi genaue Bléck op den Teaser gëtt hei ënnen gewisen fir Är Vue ze genéissen:

Och wann den Teaser u sech beandrockend war, @realBrightiup huet weider gesot datt d'Politik vum Kunlun Lab d'Publikatioun vun enger detailléierter Schreifweis op CVE-2021-30955 ongeféier zwee Méint vun elo zouginn - dat ass iergendwou ronderëm Mëtt Februar.

Gitt datt et bis elo keng Zort iOS oder iPadOS 15-centric Jailbreak Verëffentlechung gouf, @realBrightiupDe kommende Schreiwen kéint instrumental sinn fir de Fortschrëtt no vir ze bewegen.

Dem Apple seng eegen "Iwwert de Sécherheetsinhalt vum iOS 15.2" Säit bemierkt datt CVE-2021-30955 eng béiswëlleg App aktivéiert hätt fir arbiträr Code mat Kernel Privilegien auszeféieren, an @realBrightiup's Teaser weist erfollegräich Schreiwen un de Kernel Memory nodeems se se benotzt hunn. Wann dat gesot ass, soll CVE-2021-30955 aus der Sandkëscht zougänglech sinn ouni speziell Rechter, an dofir kéint et liewensfäeg sinn fir Jailbreaking.

Gutt Neiegkeet ofgesinn, ass et derwäert ze notéieren datt iOS & iPadOS 15 änneren wéi Jailbreaks an hirer aktueller Form funktionnéieren well d'Systemvolumen elo méi usprochsvoll sinn fir Zougang. Dëst erhéicht d'Wahrscheinlechkeet datt Jailbreaks fir iOS & iPadOS 15 rootlos musse sinn, awer dëst sollt d'Funktionalitéit vu Jailbreak Tweaks net beaflossen.

Mir sollten addéieren datt rootless net déi eenzeg Optioun ass fir Jailbreak Entwéckler déi interesséiert sinn Jailbreaks fir iOS & iPadOS 15 ze kreéieren. . D'Tool géif dann en neie Volumen erstellen fir Jailbreak Daten ze schreiwen.

Ob CVE-2021-30955 hëllefräich ass an der Jailbreak Entwécklung oder net bleift ze gesinn. Awer mat zwee Méint Waarde virun der offizieller Schreifweis, an der Tatsaach datt et laang Zäit dauert fir Jailbreaks frësch am Kapp z'entwéckelen, de gesonde Mënscheverstand weist datt et eng Zäit dauere kann ier mer iwwer all Zort vun neien iOS & iPadOS 15 léieren. -baséiert Jailbreak Verëffentlechung.

Op jidde Fall ass et nach ëmmer begeeschtert fir talentéiert Membere vun der Sécherheetsfuerschungsgemeinschaft ze gesinn, déi hir Aarbecht aktiv verëffentlechen, well dëst e wichtegen Aspekt ass fir d'Jailbreaking an d'Verbesserung vun der Handset-Sécherheet fir déi déi net jailbreaken.

Sidd Dir opgereegt ze gesinn, wat aus gëtt @realBrightiupass nächste Schreiwen? Gitt sécher datt Dir eis an der Kommentarsektioun hei drënner informéiert.

Verbonnen Artikelen

Hannerlooss eng Äntwert

Är E-Mail-Adress gëtt net publizéiert ginn.

Zréck erop zum Knäppchen