Linus Henze publica un PoC para CVE-28206, un error del kernel corregido en iOS 16.4.1.

Linus Henze publica un PoC para CVE-28206, un error del kernel corregido en iOS 16.4.1.

Linus Henze, el hacker talentoso que creó el jailbreak Fugu15 para dispositivos arm64e con iOS y iPadOS 15.0-15.4.1, compartió esta semana una vulnerabilidad de seguridad de prueba de concepto (PoC) denominada CVE-2023-28206, que Apple parcheó en un comunicado. iOS y iPadOS 16.4.1.

Henze anunció su PoC en un brillante y temprano lunes por la mañana a través de Twitter , como se muestra arriba, donde se vinculó a una página de GitHub mostrando su metodología y resultado.

CVE-2023-28206 fue informado a Apple por Clément Lesigne del Equipo de Inteligencia de Amenazas de Google y Donncha O Cirbhail del Laboratorio de Seguridad de Amnistía Internacional. Como señala Apple en la página de contenido de seguridad para iOS y iPadOS 16.4.1, una actualización de firmware que Apple lanzó la semana pasada, la vulnerabilidad está relacionada con IOSurfaceAccelerator y podría permitir la ejecución de código arbitrario a nivel de kernel para cualquier aplicación instalada.

Si bien la vulnerabilidad existe en iOS y iPadOS 16.4 y anteriores para iPhone 8 y posteriores, vale la pena señalar que es poco probable que conduzca a un lanzamiento público de un jailbreak. Esto se debe a que Apple ha reforzado la seguridad en las últimas versiones de firmware, especialmente en los dispositivos más nuevos, a través de medios como PAC y PPL. Estas capas adicionales de seguridad requieren soluciones adicionales para que funcione el jailbreak, lo que complica las cosas y agrega un poco más de trabajo a los desarrolladores de jailbreak.

De cualquier manera, todavía es genial ver a Henze lanzar huevos de Pascua de vez en cuando, ya que se sabe que ayudan a la comunidad de jailbreak. Por ejemplo, el desarrollador de TrollStore, opa334, está tratando actualmente de hacer de Fugu15 un jailbreak público. Este trabajo actualmente se llama Fugu15 Max, pero se espera que tenga un nombre diferente cuando esté disponible para el público en general fuera del período de prueba beta.

Cualquiera que esté interesado en ver el PoC publicado recientemente por Linus Henze puede dirigirse a su página de GitHub para ver más.

¿Estás emocionado de ver qué pasará con la última prueba de concepto de Henze? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.

News
admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Qué hacer después de un ataque de malware en su navegador
Proyecto Mugetsu (PM) Lista escalonada de Shikai (abril de 2023)
Ha habido una nueva versión de palera1n-c v2.0.0 beta 7 con varias mejoras

Ha habido una nueva versión de palera1n-c v2.0.0 beta 7 con varias mejoras

  • 30 May 2023
  • 191
Después de intentos fallidos de contraseña, NoMoreDisabled evita que los iPhones con jailbreak se deshabiliten

Después de intentos fallidos de contraseña, NoMoreDisabled evita que los iPhones con jailbreak se deshabiliten

  • 30 May 2023
  • 170
Los minimalistas con jailbreak pueden usar iSmooth para ocultar aspectos no deseados de la interfaz de usuario de iOS.

Los minimalistas con jailbreak pueden usar iSmooth para ocultar aspectos no deseados de la interfaz de usuario de iOS.

  • 27 May 2023
  • 117