Το iOS exploit έκλεισε στο iOS 15.2 και θα μπορούσε να οδηγήσει αυτο σε μελλοντικό jailbreak σύντομα

0


Ο ερευνητής ασφαλείας Ian Beer, συνδεδεμένος με το Google Project Zero,
δημοσίευσε μια ανάρτηση που περιγράφει ένα exploit σε επίπεδο πυρήνα που έχει επιδιορθωθεί στο iOS 15.2.

Ενώ η απόδειξη της ιδέας (PoC) στη σύνταξη βασίζεται στο macOS, το exploit που επιδιορθώθηκε από την Apple στο CVE-2021-30949 ισχύει επίσης για τις εκδόσεις του iOS και iPadOS πριν από την 15.2.

Η εν λόγω εκμετάλλευση, η οποία έχει διορθωθεί από την Apple στο iOS 15.2 ή μεταγενέστερη έκδοση, θα μπορούσε να επιτρέψει σε μια κακόβουλη εφαρμογή να εκτελεί αυθαίρετο κώδικα με δικαιώματα πυρήνα. Για όσους από εσάς είναι εξοικειωμένοι με την παλαιότερη ανάπτυξη jailbreak, θα ακούγεται πολύ οικείο, καθώς η δυνατότητα εκτέλεσης αυθαίρετου κώδικα με δικαιώματα πυρήνα είναι ένα ουσιαστικό στοιχείο ενός jailbreak στο iOS.

Δεδομένου ότι δεν υπάρχει διαθέσιμο jailbreak για
το iOS 15 ακόμη και μήνες μετά την αρχική του κυκλοφορία, η κοινότητα του jailbreak έχει μεγάλη ανάγκη από exploits που θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία ενός jailbreak για iOS 15. Το κατόρθωμα CVE-2021-30949 που έχει παρουσιάσει ο Beer στη συγγραφή του φαίνεται να έχει αυτή τη δυνατότητα.

Μένει να δούμε αν κάποια ομάδα του jailbreak πίσω από το unc0ver και το Taurine θα ακολουθήσει αυτό το exploit και θα προσπαθήσει να το μετατρέψει σε δημόσιο jailbreak.

Εάν είστε κάποιος που αναζητά την ευκαιρία να κάνει jailbreak στο iPhone ή το iPad του, τότε καλό είναι να παραμείνετε στη χαμηλότερη δυνατή έκδοση του iOS.

Ακόμα κι αν το exploit που έχει γράψει ο Ian Beer μετατραπεί σε jailbreak, θα λειτουργήσει μόνο με iOS 15.1.1 ή προγενέστερη έκδοση, αφήνοντας εκτός λειτουργίας όσους χρησιμοποιούν iOS 15.2 ή μεταγενέστερη έκδοση.

Tags

Δημοσίευση σχολίου

0Σχόλια
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

Πείτε ελεύθερα τη δικιά σας άποψη

Πείτε ελεύθερα τη δικιά σας άποψη

Δημοσίευση σχολίου (0)

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !