Ο ερευνητής ασφαλείας Ian Beer, συνδεδεμένος με το Google Project Zero, δημοσίευσε μια ανάρτηση που περιγράφει ένα exploit σε επίπεδο πυρήνα που έχει επιδιορθωθεί στο iOS 15.2.
Ενώ η απόδειξη της ιδέας (PoC) στη σύνταξη βασίζεται στο macOS, το exploit που επιδιορθώθηκε από την Apple στο CVE-2021-30949 ισχύει επίσης για τις εκδόσεις του iOS και iPadOS πριν από την 15.2.
Η εν λόγω εκμετάλλευση, η οποία έχει διορθωθεί από την Apple στο iOS 15.2 ή μεταγενέστερη έκδοση, θα μπορούσε να επιτρέψει σε μια κακόβουλη εφαρμογή να εκτελεί αυθαίρετο κώδικα με δικαιώματα πυρήνα. Για όσους από εσάς είναι εξοικειωμένοι με την παλαιότερη ανάπτυξη jailbreak, θα ακούγεται πολύ οικείο, καθώς η δυνατότητα εκτέλεσης αυθαίρετου κώδικα με δικαιώματα πυρήνα είναι ένα ουσιαστικό στοιχείο ενός jailbreak στο iOS.
Δεδομένου ότι δεν υπάρχει
διαθέσιμο jailbreak για
το iOS 15 ακόμη και μήνες μετά την αρχική του
κυκλοφορία, η κοινότητα του jailbreak έχει μεγάλη ανάγκη από exploits
που θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία ενός jailbreak για
iOS 15. Το κατόρθωμα CVE-2021-30949 που έχει παρουσιάσει ο Beer στη
συγγραφή του φαίνεται να έχει αυτή τη δυνατότητα.
Μένει να δούμε αν κάποια ομάδα του jailbreak πίσω από το unc0ver και το Taurine θα ακολουθήσει αυτό το exploit και θα προσπαθήσει να το μετατρέψει σε δημόσιο jailbreak.
Εάν είστε κάποιος που αναζητά την ευκαιρία να κάνει jailbreak στο iPhone ή το iPad του, τότε καλό είναι να παραμείνετε στη χαμηλότερη δυνατή έκδοση του iOS.
Ακόμα κι αν το exploit που έχει γράψει ο Ian Beer μετατραπεί σε jailbreak, θα λειτουργήσει μόνο με iOS 15.1.1 ή προγενέστερη έκδοση, αφήνοντας εκτός λειτουργίας όσους χρησιμοποιούν iOS 15.2 ή μεταγενέστερη έκδοση.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας