Linus Henze paskelbia CVE-28206, branduolio klaidos, ištaisytos iOS 16.4.1, PoC.

Linus Henze, talentingas įsilaužėlis, sukūręs Fugu15 jailbreak, skirtą arm64e įrenginiams, kuriuose veikia iOS ir iPadOS 15.0–15.4.1, tik šią savaitę pasidalijo koncepcijos (PoC) saugos pažeidžiamumo įrodymu, pavadintu CVE-2023-28206, kurį Apple pataisė išleisdama. iOS ir iPadOS 16.4.1.

Henze paskelbė apie savo PoC šviesų ir ankstyvą pirmadienio rytą per Twitter , kaip parodyta aukščiau, kur jis nukreipė į GitHub puslapį, kuriame demonstruojama jo metodika ir rezultatai.

CVE-2023-28206 „Apple“ pranešė Clément Lesigne iš „Google Threat Intelligence“ komandos ir Donncha O Cirbhail iš Amnesty International Security Lab. Kaip „Apple“ pažymi „iOS“ ir „iPadOS 16.4.1“ – programinės aparatinės įrangos naujinio, kurį „Apple“ išleido praeitą savaitę, saugos turinio puslapyje, pažeidžiamumas yra susijęs su „IOSurfaceAccelerator“ ir gali leisti savavališkai vykdyti bet kurios įdiegtos programos kodą branduolio lygiu .

Nors pažeidžiamumas egzistuoja „iOS“ ir „iPadOS 16.4“ ir ankstesnėse versijose, skirtose „iPhone 8“ ir naujesnėms versijoms, verta paminėti, kad mažai tikėtina, kad dėl to bus viešai paleistas „Jailbreak“. Taip yra todėl, kad „Apple“ padidino naujausių programinės įrangos leidimų saugumą, ypač naujesniuose įrenginiuose, naudodama tokias priemones kaip PAC ir PPL. Šie papildomi saugos sluoksniai reikalauja papildomų sprendimų, kad jailbreak veiktų, o tai apsunkina reikalus ir prideda šiek tiek daugiau darbo jailbreak kūrėjams.

Bet kuriuo atveju vis tiek smagu matyti, kaip Henze retkarčiais numeta velykinius kiaušinius, nes buvo žinoma, kad jie padeda jailbreak bendruomenei. Pavyzdžiui, „TrollStore“ kūrėjas opa334 šiuo metu bando „Fugu15“ padaryti viešu „jailbreak“. Šis kūrinys šiuo metu vadinamas Fugu15 Max, tačiau tikimasi, kad jis bus pavadintas kitu pavadinimu, kai bus prieinamas plačiajai visuomenei ne beta versijos testavimo laikotarpiu.

Visi, norintys peržiūrėti neseniai išleistą Linus Henze PoC, gali apsilankyti jo „GitHub“ puslapyje ir pamatyti daugiau.

Ar nekantraujate pamatyti, kas bus iš naujausio Henze koncepcijos įrodymo? Būtinai praneškite mums toliau pateiktame komentarų skyriuje.