iPhone

Een van de kernel-exploits van Kunlun Lab is gepatcht in iOS 15.2 en er kan binnenkort een beschrijving komen

Toen Apple maandag iOS & iPadOS 15.2 uitbracht, sloot het een groot aantal beveiligingslekken die voor jailbreaking hadden kunnen worden gebruikt, waaronder een handvol die door het Pangu-team werden gebruikt om op afstand een iPhone 13 Pro te pwn op de eerste dag van TianfuCup 2021 .

Een ander item op Apple's webpagina voor beveiligingsanalyse voor iOS en iPadOS 15.2 dat mogelijk enige aandacht heeft getrokken, was CVE-2021-30955, dat werd gerapporteerd door Zweig van het beveiligingsonderzoeksbureau Kunlun Lab.

Nadat Apple maandag iOS & iPadOS 15.2 had uitgebracht, heeft Kunlun Lab-beveiligingsonderzoeker @realBrightiup heeft via Twitter een teaser gedeeld van wat een werkende exploit op kernelniveau lijkt te zijn voor iOS & iPadOS 15.1.1 en lager:

Een nadere blik op de teaser wordt hieronder getoond voor uw kijkplezier:

Hoewel de teaser op zich al indrukwekkend was, @realBrightiup ging verder met te zeggen dat het beleid van Kunlun Lab de publicatie van een gedetailleerd artikel over CVE-2021-30955 over twee maanden vanaf nu zou toestaan ​​- dat is ergens rond half februari.

Gezien het feit dat er tot nu toe geen enkele iOS- of iPadOS 15-gecentreerde jailbreak-release is geweest, @realBrightiup's aanstaande artikel kan een belangrijke rol spelen bij het vooruitgaan van de voortgang.

Apple's eigen 'Over de beveiligingsinhoud van iOS 15.2'-pagina merkt op dat CVE-2021-30955 een kwaadwillende app in staat had kunnen stellen willekeurige code uit te voeren met kernelprivileges, en @realBrightiup's teaser demonstreert succesvolle schrijfacties naar het kernelgeheugen na gebruik. Dat gezegd hebbende, zou CVE-2021-30955 toegankelijk moeten zijn vanuit de sandbox zonder speciale rechten, en daarom zou het levensvatbaar kunnen zijn voor jailbreak.

Goed nieuws terzijde, het is vermeldenswaard dat iOS en iPadOS 15 de manier waarop jailbreaks werken in hun huidige vorm veranderen, omdat de systeemvolumes nu moeilijker toegankelijk zijn. Dit vergroot de kans dat jailbreaks voor iOS & iPadOS 15 zonder root moeten zijn, maar dit mag de functionaliteit van jailbreak-tweaks niet aantasten.

We moeten hieraan toevoegen dat rootless gaan niet de enige optie is voor jailbreak-ontwikkelaars die geïnteresseerd zijn in het creëren van jailbreaks voor iOS & iPadOS 15. Het lijkt er bijvoorbeeld op dat checkra1n iOS & iPadOS 15-ondersteuning kan oppikken door blinde remounts te gebruiken in plaats van rootless te gaan . De tool zou dan een nieuw volume creëren om jailbreak-gegevens naar te schrijven.

Of CVE-2021-30955 nuttig zal zijn bij de ontwikkeling van jailbreaks of niet, valt nog te bezien. Maar met een wachttijd van twee maanden voordat het officiële artikel wordt geschreven, en het feit dat het lang duurt om jailbreaks vers in het geheugen te ontwikkelen, geeft het gezond verstand aan dat het een tijdje kan duren voordat we meer te weten komen over nieuwe iOS & iPadOS 15 -gebaseerde jailbreak-release.

Hoe dan ook, het is nog steeds verheffend om te zien hoe getalenteerde leden van de veiligheidsonderzoeksgemeenschap hun werk actief publiceren, aangezien dit een belangrijk aspect is van zowel jailbreaken als het verbeteren van de handsetbeveiliging voor degenen die niet hetzelfde jailbreaken.

Ben je enthousiast om te zien wat er van wordt? @realBrightiupaanstaande schrijven? Laat het ons zeker weten in de comments hieronder.

Gerelateerde artikelen

0 Comments
Inline feedbacks
Bekijk alle reacties
Terug naar boven knop