All News/Argonaytis Blog. George
Gadget, Tips
tweak
Apps tools as more as possible
Steve Jobs, Apple.

Ο ερευνητής Demoes επιβεβαιώνει τη βιωσιμότητα μιας εκμετάλλευσης για Jailbreak στο iOS 15.0.1

Leave a Comment


Πριν από λίγες ημέρες αναφέραμε για ένα
θέμα ευπάθειας στο iOS 15.0.1 από τον ερευνητή Saar Amar. Το exploit θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την ανάπτυξη ενός jailbreak με υποστήριξη για το iOS 14.3 έως iOS 15.0.1. Δεδομένου ότι η ευπάθεια έχει διορθωθεί στο iOS 15.0.2 και οι πιθανότητες απελευθέρωσης για εκδόσεις πριν από το iOS 15.0.2 φαινόταν ως πιθανότητα.

Τώρα ο γνωστός ερευνητής ασφαλείας @pattern_F_ μοιράστηκε μια επίδειξη jailbreak χρησιμοποιώντας την ίδια ευπάθεια του πυρήνα που δείχνει μια επιτυχημένη προσπάθεια jailbreak στο iOS 14.0.

Μια απόπειρα jailbreak στο iOS 14.0, η οποία μπορεί ήδη να χρησιμοποιήσει τα δημόσια διαθέσιμα του  unc0ver εργαλεία και του Taurine . Ωστόσο, αυτό που το κάνει ενδιαφέρον είναι ότι το πρότυπο -f χρησιμοποίησε την ευπάθεια CVE-2021-30883 που βρίσκεται στο iOS 15.0.1 και νωρίτερα για να επιτύχει αυτό το κατόρθωμα.

Ο ερευνητής pattern-f λέει ότι έκανε το jailbreak στο iOS 14.0 επειδή ήθελε να επαληθεύσει εάν η ευπάθεια είναι εκμεταλλεύσιμη, κάτι που σύμφωνα με το εύρημά του είναι αλήθεια.

Χρησιμοποίησε τον κώδικα από το ipc_kmsg hack για να επιτύχει αυτό το jailbreak. Σημειώνει επίσης ότι αυτή η νέα εκμετάλλευση προσφέρει καλύτερη ταχύτητα από την εκμετάλλευση που είχε χρησιμοποιηθεί στην ανάπτυξη προηγούμενων jailbreaks στο iOS 14.

Η απόπειρα jailbreak χρησιμοποιώντας την ευπάθεια CVE-2021-30883 πραγματοποιήθηκε σε iPhone 11 με iOS 14.0. Σε νεότερες συσκευές, ωστόσο, η ευπάθεια μπορεί να μην είναι άμεσα βιώσιμη, επομένως οι συσκευές με τσιπ A14 και A15 θα απαιτούν περισσότερη δουλειά από προγραμματιστές προτού η ευπάθεια γίνει χρήσιμη.

Ο δημιουργός είπε περαιτέρω ότι το hack ipc_kmsg δεν λειτουργεί σε εκδόσεις iOS 14.2 ή νεότερες εκδόσεις στην τρέχουσα κατάσταση. Και πάλι θα χρειαστεί περισσότερη δουλειά από προγραμματιστές του jailbreak για να λειτουργήσει ο κώδικας σε νεότερες εκδόσεις του iOS.

Τα καλά νέα και το μεγαλύτερο συμπέρασμα από αυτήν την επίδειξη βίντεο από το pattern-f είναι ότι το CVE-2021-30883 είναι εκμεταλλεύσιμο και έρχεται ως δεύτερη επιβεβαίωση ότι είναι πιθανό ένα jailbreak με αυτήν την ευπάθεια μετά την επιβεβαίωση του Saar Amar την περασμένη εβδομάδα.

Περιττό να πούμε ότι όσοι ενδιαφέρονται να κάνουν jailbreaking τη συσκευή τους iOS ή iPadOS πρέπει να μείνουν στα iOS 15.0.1 και iPadOS 15.0.1 και να περιμένουν νέα για την κυκλοφορία του jailbreak.




0 Comments:

Δημοσίευση σχολίου

Πείτε ελεύθερα τη δικιά σας άποψη