Linus Henze pubblica un PoC per CVE-28206, un bug del kernel corretto in iOS 16.4.1.

Linus Henze pubblica un PoC per CVE-28206, un bug del kernel corretto in iOS 16.4.1.

Linus Henze, il talentuoso hacker che ha creato il jailbreak Fugu15 per dispositivi arm64e con iOS e iPadOS 15.0-15.4.1, proprio questa settimana ha condiviso una vulnerabilità di sicurezza PoC (Proof of Concept) denominata CVE-2023-28206, che Apple ha corretto in un comunicato. iOS e iPad OS 16.4.1.

Henze ha annunciato il suo PoC in un luminoso lunedì mattina presto tramite Twitter , come mostrato sopra, dove si è collegato a una pagina GitHub che mostrava la sua metodologia e il suo risultato.

CVE-2023-28206 è stato segnalato ad Apple da Clément Lesigne del Google Threat Intelligence Team e Donncha O Cirbhail di Amnesty International Security Lab. Come nota Apple nella pagina dei contenuti di sicurezza per iOS e iPadOS 16.4.1, un aggiornamento del firmware che Apple ha rilasciato la scorsa settimana, la vulnerabilità è correlata a IOSurfaceAccelerator e potrebbe consentire l’esecuzione di codice arbitrario a livello di kernel per qualsiasi applicazione installata.

Sebbene la vulnerabilità esista in iOS e iPadOS 16.4 e versioni precedenti per iPhone 8 e versioni successive, vale la pena notare che è improbabile che porti a un rilascio pubblico di un jailbreak. Questo perché Apple ha rafforzato la sicurezza nelle recenti versioni del firmware, in particolare sui dispositivi più recenti, attraverso mezzi come PAC e PPL. Questi ulteriori livelli di sicurezza richiedono ulteriori soluzioni alternative affinché il jailbreak funzioni, il che complica le cose e aggiunge un po’ più di lavoro agli sviluppatori del jailbreak.

Ad ogni modo, è comunque bello vedere Henze far cadere di tanto in tanto le uova di Pasqua, poiché sono note per aiutare la comunità del jailbreak. Ad esempio, lo sviluppatore di TrollStore opa334 sta attualmente cercando di rendere Fugu15 un jailbreak pubblico. Questo lavoro è attualmente chiamato Fugu15 Max, ma si prevede che assumerà un nome diverso quando sarà disponibile al pubblico al di fuori del periodo di beta testing.

Chiunque sia interessato a visualizzare il PoC rilasciato di recente da Linus Henze può visitare la sua pagina GitHub per saperne di più.

Non vedi l’ora di vedere cosa ne sarà dell’ultimo proof of concept di Henze? Assicurati di farcelo sapere nella sezione commenti qui sotto.

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cosa fare dopo un attacco di malware al tuo browser
Progetto Mugetsu (PM) Shikai Tiered List (aprile 2023)
C’è stata una nuova versione di palera1n-c v2.0.0 beta 7 con vari miglioramenti

C’è stata una nuova versione di palera1n-c v2.0.0 beta 7 con vari miglioramenti

  • 30 Mag 2023
  • 209
Dopo tentativi falliti di passcode, NoMoreDisabled impedisce agli iPhone con jailbreak di essere disabilitati

Dopo tentativi falliti di passcode, NoMoreDisabled impedisce agli iPhone con jailbreak di essere disabilitati

  • 30 Mag 2023
  • 196
I minimalisti del jailbreak possono utilizzare iSmooth per nascondere aspetti indesiderati dall’interfaccia utente di iOS.

I minimalisti del jailbreak possono utilizzare iSmooth per nascondere aspetti indesiderati dall’interfaccia utente di iOS.

  • 27 Mag 2023
  • 178