Linus Henze veröffentlicht einen PoC für CVE-28206, einen Kernel-Fehler, der in iOS 16.4.1 behoben wurde.

Linus Henze veröffentlicht einen PoC für CVE-28206, einen Kernel-Fehler, der in iOS 16.4.1 behoben wurde.

Linus Henze, der talentierte Hacker, der den Fugu15-Jailbreak für arm64e-Geräte mit iOS und iPadOS 15.0-15.4.1 erstellt hat, hat erst diese Woche eine Proof-of-Concept-Sicherheitslücke (PoC) namens CVE-2023-28206 bekannt gegeben, die Apple in einer Veröffentlichung gepatcht hat. iOS und iPadOS 16.4.1.

Henze kündigte seinen PoC an einem hellen und frühen Montagmorgen über Twitter an, wie oben gezeigt, wo er auf eine GitHub-Seite verlinkte, auf der er seine Methodik und Ergebnisse vorstellte.

CVE-2023-28206 wurde Apple von Clément Lesigne vom Google Threat Intelligence Team und Donncha O Cirbhail vom Amnesty International Security Lab gemeldet. Wie Apple auf der Sicherheitsinhaltsseite für iOS und iPadOS 16.4.1, einem Firmware-Update, das Apple letzte Woche veröffentlicht hat, feststellt, hängt die Schwachstelle mit IOSurfaceAccelerator zusammen und könnte die Ausführung willkürlichen Codes auf Kernelebene für jede installierte Anwendung ermöglichen.

Obwohl die Sicherheitslücke in iOS und iPadOS 16.4 und früher für iPhone 8 und höher besteht, ist es erwähnenswert, dass es unwahrscheinlich ist, dass sie zu einer öffentlichen Veröffentlichung eines Jailbreaks führt. Dies liegt daran, dass Apple die Sicherheit in den letzten Firmware-Versionen, insbesondere auf neueren Geräten, durch Maßnahmen wie PAC und PPL erhöht hat. Diese zusätzlichen Sicherheitsebenen erfordern zusätzliche Problemumgehungen, damit der Jailbreak funktioniert, was die Dinge komplizierter macht und den Jailbreak-Entwicklern etwas mehr Arbeit bedeutet.

Wie auch immer, es ist immer noch toll zu sehen, wie Henze von Zeit zu Zeit Ostereier fallen lässt, da diese bekanntermaßen der Jailbreak-Community helfen. Beispielsweise versucht der TrollStore-Entwickler opa334 derzeit, Fugu15 zu einem öffentlichen Jailbreak zu machen. Dieses Werk heißt derzeit Fugu15 Max, es wird jedoch erwartet, dass es einen anderen Namen trägt, wenn es außerhalb der Betatestphase für die breite Öffentlichkeit verfügbar wird.

Wer sich den kürzlich veröffentlichten PoC von Linus Henze ansehen möchte, kann auf seiner GitHub-Seite mehr sehen.

Sind Sie gespannt, was aus Henzes neuestem Proof of Concept wird? Teilen Sie uns dies unbedingt im Kommentarbereich unten mit.

News
admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Was tun nach einem Malware-Angriff auf Ihren Browser?
Project Mugetsu (PM) Shikai-Stufenliste (April 2023)
Es gab eine neue Version von palera1n-c v2.0.0 Beta 7 mit verschiedenen Verbesserungen

Es gab eine neue Version von palera1n-c v2.0.0 Beta 7 mit verschiedenen Verbesserungen

  • 30 Mai 2023
  • 302
Nach erfolglosen Passcode-Versuchen verhindert NoMoreDisabled, dass iPhones mit Jailbreak deaktiviert werden

Nach erfolglosen Passcode-Versuchen verhindert NoMoreDisabled, dass iPhones mit Jailbreak deaktiviert werden

  • 30 Mai 2023
  • 209
Minimalisten mit Jailbreak können iSmooth verwenden, um unerwünschte Aspekte aus der iOS-Benutzeroberfläche zu verbergen.

Minimalisten mit Jailbreak können iSmooth verwenden, um unerwünschte Aspekte aus der iOS-Benutzeroberfläche zu verbergen.

  • 27 Mai 2023
  • 274