Πριν από λίγες ημέρες αναφέραμε για ένα θέμα ευπάθειας στο iOS 15.0.1 από τον ερευνητή Saar Amar. Το exploit θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την ανάπτυξη ενός jailbreak με υποστήριξη για το iOS 14.3 έως iOS 15.0.1. Δεδομένου ότι η ευπάθεια έχει διορθωθεί στο iOS 15.0.2 και οι πιθανότητες απελευθέρωσης για εκδόσεις πριν από το iOS 15.0.2 φαινόταν ως πιθανότητα.
Τώρα ο γνωστός ερευνητής ασφαλείας @pattern_F_ μοιράστηκε μια επίδειξη jailbreak χρησιμοποιώντας την ίδια ευπάθεια του πυρήνα που δείχνει μια επιτυχημένη προσπάθεια jailbreak στο iOS 14.0.
Write a jailbreak demo for CVE-2021-30883 (fixed in iOS 15.0.2, by @AmarSaar ) on an iPhone 11 iOS 14.0.
— pattern-f (@pattern_F_) October 14, 2021
Why iOS 14.0? I just want to verify if the vulnerability is exploitable. The code is based on the old ipc_kmsg hack. The exploit has better speed than cicuta_virosa. pic.twitter.com/EELCDlLQxy
Μια απόπειρα jailbreak στο iOS 14.0, η οποία μπορεί ήδη να χρησιμοποιήσει τα δημόσια διαθέσιμα του unc0ver εργαλεία και του Taurine . Ωστόσο, αυτό που το κάνει ενδιαφέρον είναι ότι το πρότυπο -f χρησιμοποίησε την ευπάθεια CVE-2021-30883 που βρίσκεται στο iOS 15.0.1 και νωρίτερα για να επιτύχει αυτό το κατόρθωμα.
Ο ερευνητής pattern-f λέει ότι έκανε το jailbreak στο iOS 14.0 επειδή ήθελε να επαληθεύσει εάν η ευπάθεια είναι εκμεταλλεύσιμη, κάτι που σύμφωνα με το εύρημά του είναι αλήθεια.
Χρησιμοποίησε τον κώδικα από το ipc_kmsg hack για να επιτύχει αυτό το jailbreak. Σημειώνει επίσης ότι αυτή η νέα εκμετάλλευση προσφέρει καλύτερη ταχύτητα από την εκμετάλλευση που είχε χρησιμοποιηθεί στην ανάπτυξη προηγούμενων jailbreaks στο iOS 14.
Η απόπειρα jailbreak χρησιμοποιώντας την ευπάθεια CVE-2021-30883 πραγματοποιήθηκε σε iPhone 11 με iOS 14.0. Σε νεότερες συσκευές, ωστόσο, η ευπάθεια μπορεί να μην είναι άμεσα βιώσιμη, επομένως οι συσκευές με τσιπ A14 και A15 θα απαιτούν περισσότερη δουλειά από προγραμματιστές προτού η ευπάθεια γίνει χρήσιμη.
Ο δημιουργός είπε περαιτέρω ότι το hack ipc_kmsg δεν λειτουργεί σε εκδόσεις iOS 14.2 ή νεότερες εκδόσεις στην τρέχουσα κατάσταση. Και πάλι θα χρειαστεί περισσότερη δουλειά από προγραμματιστές του jailbreak για να λειτουργήσει ο κώδικας σε νεότερες εκδόσεις του iOS.
Τα καλά νέα και το μεγαλύτερο συμπέρασμα από αυτήν την επίδειξη βίντεο από το pattern-f είναι ότι το CVE-2021-30883 είναι εκμεταλλεύσιμο και έρχεται ως δεύτερη επιβεβαίωση ότι είναι πιθανό ένα jailbreak με αυτήν την ευπάθεια μετά την επιβεβαίωση του Saar Amar την περασμένη εβδομάδα.
Περιττό να πούμε ότι όσοι ενδιαφέρονται να κάνουν jailbreaking τη συσκευή τους iOS ή iPadOS πρέπει να μείνουν στα iOS 15.0.1 και iPadOS 15.0.1 και να περιμένουν νέα για την κυκλοφορία του jailbreak.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας