Linus Henze publikuje PoC pro CVE-28206, chybu jádra opravenou v iOS 16.4.1.

Linus Henze publikuje PoC pro CVE-28206, chybu jádra opravenou v iOS 16.4.1.

Linus Henze, talentovaný hacker, který vytvořil útěk z vězení Fugu15 pro zařízení arm64e se systémem iOS a iPadOS 15.0-15.4.1, právě tento týden sdílel bezpečnostní zranitelnost proof of concept (PoC) nazvanou CVE-2023-28206, kterou Apple ve vydání opravil. iOS a iPadOS 16.4.1.

Henze oznámil své PoC v jasném a časném pondělním ránu prostřednictvím Twitteru , jak je uvedeno výše, kde odkazoval na stránku GitHub, která ukazuje svou metodologii a výsledek.

CVE-2023-28206 společnosti Apple nahlásili Clément Lesigne z týmu Google Threat Intelligence Team a Donncha O Cirbhail z bezpečnostní laboratoře Amnesty International. Jak Apple poznamenává na stránce bezpečnostního obsahu pro iOS a iPadOS 16.4.1, aktualizaci firmwaru, kterou Apple vydal minulý týden, zranitelnost souvisí s IOSurfaceAccelerator a mohla by umožnit spuštění libovolného kódu na úrovni jádra pro jakoukoli nainstalovanou aplikaci.

I když tato chyba zabezpečení existuje v iOS a iPadOS 16.4 a dřívějších pro iPhone 8 a novější, stojí za zmínku, že je nepravděpodobné, že by to vedlo k veřejnému vydání útěku z vězení. Je to proto, že Apple v posledních verzích firmwaru posílil zabezpečení, zejména na novějších zařízeních, prostřednictvím prostředků, jako jsou PAC a PPL. Tyto další vrstvy zabezpečení vyžadují další řešení, aby útěk z vězení fungoval, což komplikuje věci a přidává trochu více práce vývojářům útěk z vězení.

Ať tak či onak, je stále skvělé vidět, jak Henze čas od času shazuje velikonoční vajíčka, protože je známo, že pomáhají komunitě pro útěk z vězení. Například vývojář TrollStore opa334 se aktuálně snaží udělat z Fugu15 veřejný útěk z vězení. Toto dílo se v současnosti nazývá Fugu15 Max, ale očekává se, že bude mít jiný název, než bude dostupné široké veřejnosti mimo období beta testování.

Každý, kdo má zájem o zobrazení nedávno vydaného PoC Linuse Henze, může zamířit na jeho stránku GitHub a zobrazit více.

Těšíte se na to, co se stane z nejnovějšího proof of concept společnosti Henze? Dejte nám vědět v sekci komentářů níže.

News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Co dělat po útoku malwaru na váš prohlížeč
Project Mugetsu (PM) Shikai Tired List (duben 2023)
Vyšlo nové vydání palea1n-c v2.0.0 beta 7 s různými vylepšeními

Vyšlo nové vydání palea1n-c v2.0.0 beta 7 s různými vylepšeními

  • 30 Kvě 2023
  • 275
Po neúspěšných pokusech o zadání hesla NoMoreDisabled zastaví deaktivaci jailbreaknutých iPhonů

Po neúspěšných pokusech o zadání hesla NoMoreDisabled zastaví deaktivaci jailbreaknutých iPhonů

  • 30 Kvě 2023
  • 118
Jailbroken minimalisté mohou použít iSmooth ke skrytí nežádoucích aspektů z uživatelského rozhraní iOS.

Jailbroken minimalisté mohou použít iSmooth ke skrytí nežádoucích aspektů z uživatelského rozhraní iOS.

  • 27 Kvě 2023
  • 202