Linus Henze publica um PoC para CVE-28206, um bug do kernel corrigido no iOS 16.4.1.

Linus Henze publica um PoC para CVE-28206, um bug do kernel corrigido no iOS 16.4.1.

Linus Henze, o talentoso hacker que criou o jailbreak Fugu15 para dispositivos arm64e executando iOS e iPadOS 15.0-15.4.1, compartilhou esta semana uma vulnerabilidade de segurança de prova de conceito (PoC) apelidada de CVE-2023-28206, que a Apple corrigiu em um lançamento. iOS e iPadOS 16.4.1.

Henze anunciou seu PoC em uma brilhante manhã de segunda-feira via Twitter , como mostrado acima, onde ele se vinculou a uma página do GitHub mostrando sua metodologia e resultado.

O CVE-2023-28206 foi relatado à Apple por Clément Lesigne, da Equipe de Inteligência de Ameaças do Google, e Donncha O Cirbhail, do Laboratório de Segurança Internacional da Anistia. Como a Apple observa na página de conteúdo de segurança para iOS e iPadOS 16.4.1, uma atualização de firmware que a Apple lançou na semana passada, a vulnerabilidade está relacionada ao IOSurfaceAccelerator e pode permitir a execução arbitrária de código no nível do kernel para qualquer aplicativo instalado.

Embora a vulnerabilidade exista no iOS e iPadOS 16.4 e anteriores para iPhone 8 e posteriores, vale a pena notar que é improvável que leve a um lançamento público de um jailbreak. Isso ocorre porque a Apple reforçou a segurança em versões recentes de firmware, especialmente em dispositivos mais novos, por meio de meios como PAC e PPL. Essas camadas extras de segurança exigem soluções alternativas adicionais para o jailbreak funcionar, o que complica as coisas e adiciona um pouco mais de trabalho aos desenvolvedores do jailbreak.

De qualquer forma, ainda é ótimo ver Henze jogando ovos de Páscoa de vez em quando, já que eles são conhecidos por ajudar a comunidade do jailbreak. Por exemplo, o desenvolvedor da TrollStore, opa334, está tentando fazer do Fugu15 um jailbreak público. Este trabalho é atualmente chamado de Fugu15 Max, mas espera-se que tenha um nome diferente quando estiver disponível para o público em geral fora do período de teste beta.

Qualquer pessoa interessada em ver o PoC lançado recentemente por Linus Henze pode acessar sua página do GitHub para ver mais.

Você está animado para ver o que acontecerá com a mais recente prova de conceito de Henze? Certifique-se de nos informar na seção de comentários abaixo.

News
admin

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

O que fazer após um ataque de malware em seu navegador
Lista hierárquica Shikai do Projeto Mugetsu (PM) (abril de 2023)
Houve um novo lançamento do palera1n-c v2.0.0 beta 7 com vários aprimoramentos

Houve um novo lançamento do palera1n-c v2.0.0 beta 7 com vários aprimoramentos

  • 30 Mai 2023
  • 190
Após tentativas malsucedidas de senha, NoMoreDisabled impede que os iPhones com jailbreak sejam desativados

Após tentativas malsucedidas de senha, NoMoreDisabled impede que os iPhones com jailbreak sejam desativados

  • 30 Mai 2023
  • 92
Os minimalistas com jailbreak podem usar o iSmooth para ocultar aspectos indesejáveis ​​da interface do usuário do iOS.

Os minimalistas com jailbreak podem usar o iSmooth para ocultar aspectos indesejáveis ​​da interface do usuário do iOS.

  • 27 Mai 2023
  • 137