Линус Хенце, талантливый хакер, создавший джейлбрейк Fugu15 для устройств arm64e под управлением iOS и iPadOS 15.0-15.4.1, только на этой неделе поделился уязвимостью системы безопасности с доказательством концепции (PoC), получившей название CVE-2023-28206, которую Apple исправила в выпуске. iOS и iPadOS 16.4.1.
Хенце объявил о своем PoC ясным и ранним утром в понедельник через Twitter , как показано выше, где он связался со страницей GitHub, демонстрируя свою методологию и результат.
О CVE-2023-28206 сообщили в Apple Клеман Лесинь из группы анализа угроз Google и Доннча О Кирбхейл из лаборатории безопасности Amnesty International. Как Apple отмечает на странице содержимого безопасности для iOS и iPadOS 16.4.1, обновления прошивки, которое Apple выпустила на прошлой неделе, уязвимость связана с IOSurfaceAccelerator и может сделать возможным выполнение произвольного кода на уровне ядра для любого установленного приложения.
Хотя уязвимость существует в iOS и iPadOS 16.4 и более ранних версиях для iPhone 8 и более поздних версий, стоит отметить, что она вряд ли приведет к публичному выпуску джейлбрейка. Это связано с тем, что Apple усилила безопасность в последних выпусках прошивки, особенно на новых устройствах, с помощью таких средств, как PAC и PPL. Эти дополнительные уровни безопасности требуют дополнительных обходных путей для работы джейлбрейка, что усложняет ситуацию и добавляет немного больше работы разработчикам джейлбрейка.
В любом случае, приятно видеть, как Henze время от времени бросает пасхальные яйца, поскольку они, как известно, помогают сообществу побегов из тюрьмы. Например, разработчик TrollStore opa334 в настоящее время пытается сделать Fugu15 общедоступным джейлбрейком. Эта работа в настоящее время называется Fugu15 Max, но ожидается, что она будет называться по-другому к тому времени, когда она станет доступна для широкой публики вне периода бета-тестирования.
Любой, кто заинтересован в просмотре недавно выпущенного PoC Линуса Хенце, может перейти на его страницу GitHub , чтобы увидеть больше.
Вы рады видеть, что станет с последним доказательством концепции Henze? Обязательно сообщите нам об этом в разделе комментариев ниже.