Linus Henze julkaisee PoC:n CVE-28206:lle, joka on iOS 16.4.1:ssä korjattu ydinvirhe.

Linus Henze julkaisee PoC:n CVE-28206:lle, joka on iOS 16.4.1:ssä korjattu ydinvirhe.

Linus Henze, lahjakas hakkeri, joka loi Fugu15-jailbreakin arm64e-laitteille, joissa on iOS ja iPadOS 15.0-15.4.1, jakoi juuri tällä viikolla proof of concept (PoC) -tietoturvahaavoittuvuuden nimeltä CVE-2023-28206, jonka Apple korjasi julkaisussa. iOS ja iPadOS 16.4.1.

Henze ilmoitti PoC:staan ​​kirkkaana ja varhain maanantaiaamuna Twitterin kautta , kuten yllä näkyy, jossa hän linkitti GitHub-sivulle, joka esitteli menetelmänsä ja tuloksensa.

CVE-2023-28206 ilmoitti Applelle Clément Lesigne Google Threat Intelligence Teamista ja Donncha O Cirbhail Amnesty International Security Labista. Kuten Apple toteaa iOS:n ja iPadOS 16.4.1:n, laiteohjelmistopäivityksen, tietoturvasivulla , jonka Apple julkaisi viime viikolla, haavoittuvuus liittyy IOSurfaceAcceleratoriin ja saattaa sallia mielivaltaisen koodin suorittamisen ydintasolla mille tahansa asennetulle sovellukselle.

Vaikka haavoittuvuus on olemassa iOS:ssä ja iPadOS 16.4:ssä ja aiemmissa iPhone 8:ssa ja sitä uudemmissa versioissa, on syytä huomata, että se ei todennäköisesti johda jailbreakin julkistamiseen. Tämä johtuu siitä, että Apple on tehostanut turvallisuutta viimeaikaisissa laiteohjelmistojulkaisuissa, erityisesti uudemmissa laitteissa, esimerkiksi PAC:n ja PPL:n avulla. Nämä ylimääräiset suojaustasot vaativat lisäkiertotapoja, jotta jailbreak toimisi, mikä mutkistaa asioita ja lisää hieman enemmän työtä jailbreak-kehittäjille.

Joka tapauksessa on silti hienoa nähdä Henzen pudottavan pääsiäismunia aika ajoin, sillä niiden on tiedetty auttavan jailbreak-yhteisöä. Esimerkiksi TrollStoren kehittäjä opa334 yrittää parhaillaan tehdä Fugu15:stä julkisen jailbreakin. Tämän teoksen nimi on tällä hetkellä Fugu15 Max, mutta sen odotetaan menevän eri nimellä, kun se tulee suuren yleisön saataville beta-testausjakson ulkopuolella.

Kaikki Linus Henzen äskettäin julkaistun PoC:n katselemisesta kiinnostuneet voivat mennä hänen GitHub-sivulleen nähdäkseen lisää.

Oletko innoissasi nähdessäsi, mitä Henzen uusimmasta konseptitodistuksesta tulee? Muista kertoa meille alla olevassa kommenttiosassa.

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Mitä tehdä haittaohjelmahyökkäyksen jälkeen selaimeesi
Project Mugetsu (PM) Shikai -porraslista (huhtikuu 2023)
Palera1n-c v2.0.0 beta 7:stä on julkaistu uusi julkaisu erilaisilla parannuksilla

Palera1n-c v2.0.0 beta 7:stä on julkaistu uusi julkaisu erilaisilla parannuksilla

  • 30 touko 2023
  • 105
Epäonnistuneiden pääsykoodiyritysten jälkeen NoMoreDisabled estää jailbrokettuja iPhoneja poistumasta käytöstä

Epäonnistuneiden pääsykoodiyritysten jälkeen NoMoreDisabled estää jailbrokettuja iPhoneja poistumasta käytöstä

  • 30 touko 2023
  • 117
Jailbroken minimalistit voivat piilottaa ei-toivotut näkökohdat iOS-käyttöliittymästä iSmoothin avulla.

Jailbroken minimalistit voivat piilottaa ei-toivotut näkökohdat iOS-käyttöliittymästä iSmoothin avulla.

  • 27 touko 2023
  • 106