Linus Henze publikuje PoC dla CVE-28206, błędu jądra naprawionego w iOS 16.4.1.

Linus Henze publikuje PoC dla CVE-28206, błędu jądra naprawionego w iOS 16.4.1.

Linus Henze, utalentowany haker, który stworzył jailbreak Fugu15 dla urządzeń arm64e z systemem iOS i iPadOS 15.0-15.4.1, właśnie w tym tygodniu podzielił się luką w zabezpieczeniach weryfikacji koncepcji (PoC), nazwaną CVE-2023-28206, którą Apple załatał w wydaniu. iOS i iPadOS 16.4.1.

Henze ogłosił swój PoC w jasny i wczesny poniedziałkowy poranek za pośrednictwem Twittera , jak pokazano powyżej, gdzie połączył się ze stroną GitHub pokazującą jego metodologię i wyniki.

CVE-2023-28206 został zgłoszony firmie Apple przez Clémenta Lesigne z zespołu Google Threat Intelligence Team i Donnchę O Cirbhaila z Amnesty International Security Lab. Jak zauważa Apple na stronie poświęconej bezpieczeństwu dla iOS i iPadOS 16.4.1, aktualizacji oprogramowania układowego, którą Apple wydało w zeszłym tygodniu, luka jest związana z IOSurfaceAccelerator i może pozwolić na wykonanie dowolnego kodu na poziomie jądra dla dowolnej zainstalowanej aplikacji.

Chociaż luka istnieje w systemach iOS i iPadOS 16.4 i wcześniejszych dla iPhone’a 8 i nowszych, warto zauważyć, że jest mało prawdopodobne, aby doprowadziła do publicznego wydania jailbreak. Wynika to z faktu, że firma Apple wzmocniła zabezpieczenia w ostatnich wersjach oprogramowania układowego, zwłaszcza na nowszych urządzeniach, za pomocą środków takich jak PAC i PPL. Te dodatkowe warstwy zabezpieczeń wymagają dodatkowych obejść, aby jailbreak zadziałał, co komplikuje sprawę i dodaje nieco więcej pracy programistom jailbreak.

Tak czy inaczej, nadal wspaniale jest widzieć, jak Henze od czasu do czasu upuszcza pisanki, ponieważ wiadomo, że pomagają społeczności jailbreak. Na przykład programista TrollStore, opa334, obecnie próbuje uczynić Fugu15 publicznym jailbreakiem. Ta praca nosi obecnie nazwę Fugu15 Max, ale oczekuje się, że będzie nosić inną nazwę, zanim stanie się dostępna dla ogółu społeczeństwa poza okresem testów beta.

Każdy, kto chce zobaczyć niedawno wydany PoC Linusa Henze, może przejść do jego strony GitHub , aby zobaczyć więcej.

Czy jesteś podekscytowany, aby zobaczyć, co stanie się z najnowszym dowodem słuszności koncepcji Henze? Pamiętaj, aby dać nam znać w sekcji komentarzy poniżej.

News
admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Co zrobić po ataku złośliwego oprogramowania na przeglądarkę
Lista warstw projektu Mugetsu (PM) Shikai (kwiecień 2023 r.)
Pojawiło się nowe wydanie palera1n-c v2.0.0 beta 7 z różnymi ulepszeniami

Pojawiło się nowe wydanie palera1n-c v2.0.0 beta 7 z różnymi ulepszeniami

  • 30 maj 2023
  • 110
Po nieudanych próbach podania hasła, NoMoreDisabled zapobiega wyłączaniu iPhone’ów z jailbreakiem

Po nieudanych próbach podania hasła, NoMoreDisabled zapobiega wyłączaniu iPhone’ów z jailbreakiem

  • 30 maj 2023
  • 112
Minimaliści po jailbreaku mogą używać iSmooth do ukrywania niepożądanych aspektów w interfejsie użytkownika iOS.

Minimaliści po jailbreaku mogą używać iSmooth do ukrywania niepożądanych aspektów w interfejsie użytkownika iOS.

  • 27 maj 2023
  • 81