Linus Henze는 iOS 16.4.1에서 수정된 커널 버그인 CVE-28206에 대한 PoC를 게시합니다.

iOS 및 iPadOS 15.0-15.4.1을 실행하는 arm64e 장치용 Fugu15 탈옥을 만든 재능 있는 해커인 Linus Henze는 이번 주에 Apple이 릴리스에서 패치한 CVE-2023-28206이라는 개념 증명(PoC) 보안 취약점을 공유했습니다. iOS 및 iPadOS 16.4.1.

Henze는 위에 표시된 것처럼 밝은 월요일 이른 아침 Twitter를 통해 자신의 PoC를 발표했습니다. 여기서 그는 자신의 방법론과 결과를 보여주는 GitHub 페이지에 링크했습니다.

CVE-2023-28206은 Google Threat Intelligence Team의 Clément Lesigne와 Amnesty International Security Lab의 Donncha O Cirbhail이 Apple에 보고했습니다. Apple이 지난주에 발표한 펌웨어 업데이트인 iOS 및 iPadOS 16.4.1의 보안 콘텐츠 페이지에서 언급했듯이 이 취약점은 IOSurfaceAccelerator와 관련이 있으며 설치된 모든 애플리케이션에 대해 커널 수준에서 임의 코드 실행을 허용할 수 있습니다 .

이 취약성은 iPhone 8 및 이후 버전의 iOS 및 iPadOS 16.4 및 이전 버전에 존재하지만 탈옥 공개로 이어질 가능성은 낮습니다. 이는 Apple이 최신 펌웨어 릴리스, 특히 최신 장치에서 PAC 및 PPL과 같은 수단을 통해 보안을 강화했기 때문입니다. 이러한 추가 보안 계층에는 탈옥이 작동하기 위한 추가 해결 방법이 필요하므로 탈옥 개발자에게 작업이 조금 더 복잡해지고 추가 작업이 추가됩니다.

어느 쪽이든 Henze가 탈옥 커뮤니티를 돕는 것으로 알려진 이스터 에그를 때때로 떨어뜨리는 것을 보는 것은 여전히 ​​좋습니다. 예를 들어 TrollStore 개발자 opa334는 현재 Fugu15를 공개 탈옥으로 만들려고 합니다. 이 작업은 현재 Fugu15 Max라고 불리지만 베타 테스트 기간이 아닌 일반 대중에게 제공될 때까지는 다른 이름으로 갈 것으로 예상됩니다.

Linus Henze의 최근 공개된 PoC를 보고 싶은 사람은 누구나 그의 GitHub 페이지로 이동하여 자세한 내용을 볼 수 있습니다.

Henze의 최신 개념 증명이 어떻게 될지 기대되십니까? 아래의 의견 섹션에 알려주십시오.