Linuss Henze publicē PoC CVE-28206 — kodola kļūdai, kas izlabota operētājsistēmā iOS 16.4.1.

Linuss Henze publicē PoC CVE-28206 — kodola kļūdai, kas izlabota operētājsistēmā iOS 16.4.1.

Linuss Henze, talantīgais hakeris, kurš izveidoja Fugu15 jailbreak arm64e ierīcēm, kurās darbojas operētājsistēma iOS un iPadOS 15.0–15.4.1, tikai šonedēļ kopīgoja koncepcijas pierādījumu (PoC) drošības ievainojamību, kas nodēvēta par CVE-2023-28206, kuru Apple savā laidienā izlaboja. iOS un iPadOS 16.4.1.

Henze paziņoja par savu PoC gaišā un agrā pirmdienas rītā, izmantojot Twitter , kā parādīts iepriekš, kur viņš saiti uz GitHub lapu, kurā parādīta viņa metodoloģija un rezultāts.

CVE-2023-28206 uzņēmumam Apple ziņoja Klements Lesigne no Google Threat Intelligence Team un Donncha O Cirbhail no Amnesty International Security Lab. Kā Apple atzīmē iOS un iPadOS 16.4.1 drošības satura lapā, kas ir programmaparatūras atjauninājums, ko Apple izlaida pagājušajā nedēļā, ievainojamība ir saistīta ar IOSurfaceAccelerator un var atļaut patvaļīgu koda izpildi kodola līmenī jebkurai instalētai lietojumprogrammai .

Lai gan ievainojamība pastāv operētājsistēmās iOS un iPadOS 16.4 un vecākām versijām iPhone 8 un jaunākām versijām, ir vērts atzīmēt, ka maz ticams, ka tā izraisīs jailbreak publisku izlaišanu. Tas ir tāpēc, ka Apple ir uzlabojis drošību jaunākajās programmaparatūras izlaidumos, īpaši jaunākās ierīcēs, izmantojot tādus līdzekļus kā PAC un PPL. Šiem papildu drošības slāņiem ir nepieciešami papildu risinājumi, lai jailbreak darbotos, kas sarežģī lietas un palielina darbu jailbreak izstrādātājiem.

Jebkurā gadījumā joprojām ir lieliski redzēt, kā Henze ik pa laikam nomet Lieldienu olas, jo ir zināms, ka tās palīdz jailbreak kopienai. Piemēram, TrollStore izstrādātājs opa334 pašlaik cenšas padarīt Fugu15 par publisku jailbreak. Šo darbu pašlaik sauc par Fugu15 Max, taču ir paredzēts, ka tas kļūs pieejams plašākai sabiedrībai ārpus beta testēšanas perioda.

Ikviens, kurš vēlas apskatīt Linusa Henzes nesen izlaisto PoC, var doties uz viņa GitHub lapu , lai redzētu vairāk.

Vai vēlaties redzēt, kas notiks ar Henze jaunāko koncepcijas pierādījumu? Noteikti informējiet mūs komentāru sadaļā zemāk.

News
admin

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Kā rīkoties pēc ļaunprātīgas programmatūras uzbrukuma jūsu pārlūkprogrammai
Projekta Mugetsu (PM) Shikai daudzpakāpju saraksts (2023. gada aprīlis)
Ir iznācis jauns palera1n-c v2.0.0 beta 7 laidiens ar dažādiem uzlabojumiem

Ir iznācis jauns palera1n-c v2.0.0 beta 7 laidiens ar dažādiem uzlabojumiem

  • 30 Mai 2023
  • 204
Pēc neveiksmīgiem piekļuves koda mēģinājumiem, NoMoreDisabled neļauj atspējot jaillauztos iPhone tālruņus.

Pēc neveiksmīgiem piekļuves koda mēģinājumiem, NoMoreDisabled neļauj atspējot jaillauztos iPhone tālruņus.

  • 30 Mai 2023
  • 253
Jailbroken minimālisti var izmantot iSmooth, lai paslēptu nevēlamos aspektus no iOS lietotāja saskarnes.

Jailbroken minimālisti var izmantot iSmooth, lai paslēptu nevēlamos aspektus no iOS lietotāja saskarnes.

  • 27 Mai 2023
  • 241