Linus Henze avaldab operatsioonisüsteemis iOS 16.4.1 parandatud kerneli vea CVE-28206 jaoks PoC.

Linus Henze avaldab operatsioonisüsteemis iOS 16.4.1 parandatud kerneli vea CVE-28206 jaoks PoC.

Andekas häkker Linus Henze, kes lõi iOS-i ja iPadOS 15.0–15.4.1 töötavatele arm64e seadmetele Fugu15 jailbreak’i, jagas just sel nädalal tõendit (PoC) turvanõrkust nimega CVE-2023-28206, mille Apple oma väljaandes parandas. iOS ja iPadOS 16.4.1.

Henze teatas oma PoC-st esmaspäeval helgel ja varahommikul Twitteri kaudu , nagu ülal näidatud, kus ta linkis GitHubi lehele, mis näitab oma metoodikat ja tulemust.

CVE-2023-28206 teatasid Apple’ile Clément Lesigne Google Threat Intelligence Teamist ja Donncha O Cirbhail Amnesty International Security Labist. Nagu Apple märgib iOS-i ja iPadOS-i 16.4.1, püsivara värskenduse, mille Apple eelmisel nädalal välja andis, turbesisu lehel, on haavatavus seotud rakendusega IOSurfaceAccelerator ja võib lubada mis tahes installitud rakenduse tuumatasemel suvalise koodi käivitamist.

Kuigi haavatavus eksisteerib iOS-is ja iPadOS 16.4-s ja varasemates versioonides iPhone 8 ja uuemate versioonide jaoks, tasub märkida, et tõenäoliselt ei vii see jailbreak’i avalikustamiseni. Selle põhjuseks on asjaolu, et Apple on viimaste püsivara versioonide puhul tugevdanud turvalisust, eriti uuemate seadmete puhul, kasutades selliseid vahendeid nagu PAC ja PPL. Need täiendavad turbekihid nõuavad jailbreak toimimiseks täiendavaid lahendusi, mis muudab asjad keeruliseks ja lisab jailbreak arendajatele natuke rohkem tööd.

Igatahes on ikka tore näha Henze’d aeg-ajalt lihavõttemune maha viskamas, sest on teada, et need on vanglamurdjate kogukonda abistanud. Näiteks TrollStore’i arendaja opa334 üritab praegu teha Fugu15 avalikuks jailbreakiks. Seda teost nimetatakse praegu Fugu15 Maxiks, kuid eeldatavasti hakkab see pärast beetatestimise perioodi avalikkusele kättesaadavaks saama teist nime.

Kõik, kes on huvitatud Linus Henze hiljuti välja antud PoC vaatamisest, võivad minna tema GitHubi lehele , et näha rohkem.

Kas olete põnevil, et näha, mis saab Henze uusimast kontseptsiooni tõendist? Andke meile kindlasti teada allpool olevas kommentaaride jaotises.

News
admin

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

Mida teha pärast pahavara rünnakut teie brauserile
Projekti Mugetsu (PM) Shikai astmeline nimekiri (aprill 2023)
Välja on antud uus palera1n-c v2.0.0 beeta 7 väljalase koos erinevate täiustustega

Välja on antud uus palera1n-c v2.0.0 beeta 7 väljalase koos erinevate täiustustega

  • 30 mai 2023
  • 202
Pärast ebaõnnestunud pääsukoodi proovimist peatab NoMoreDisabled jailpurustatud iPhone’ide keelamise

Pärast ebaõnnestunud pääsukoodi proovimist peatab NoMoreDisabled jailpurustatud iPhone’ide keelamise

  • 30 mai 2023
  • 210
Jailbroken minimalistid saavad iSmoothi ​​abil iOS-i kasutajaliidese eest soovimatuid aspekte peita.

Jailbroken minimalistid saavad iSmoothi ​​abil iOS-i kasutajaliidese eest soovimatuid aspekte peita.

  • 27 mai 2023
  • 234