Linus Henze publicerar en PoC för CVE-28206, en kärnfel fixad i iOS 16.4.1.

Linus Henze publicerar en PoC för CVE-28206, en kärnfel fixad i iOS 16.4.1.

Linus Henze, den begåvade hackern som skapade Fugu15-jailbreaket för arm64e-enheter som kör iOS och iPadOS 15.0-15.4.1, delade just denna vecka en säkerhetssårbarhet (Proof of Concept) (PoC) kallad CVE-2023-28206, som Apple korrigerade i en release. iOS och iPadOS 16.4.1.

Henze tillkännagav sin PoC på en ljus och tidig måndagsmorgon via Twitter , som visas ovan, där han länkade till en GitHub-sida som visar upp hans metodik och resultat.

CVE-2023-28206 rapporterades till Apple av Clément Lesigne från Google Threat Intelligence Team och Donncha O Cirbhail från Amnesty International Security Lab. Som Apple noterar på säkerhetsinnehållssidan för iOS och iPadOS 16.4.1, en firmwareuppdatering som Apple släppte förra veckan, är sårbarheten relaterad till IOSurfaceAccelerator och kan tillåta exekvering av godtycklig kod på kärnnivå för alla installerade applikationer.

Även om sårbarheten finns i iOS och iPadOS 16.4 och tidigare för iPhone 8 och senare, är det värt att notera att det är osannolikt att det leder till en offentlig utgivning av ett jailbreak. Detta beror på att Apple har stärkt säkerheten i de senaste firmware-släppen, särskilt på nyare enheter, genom metoder som PAC och PPL. Dessa extra lager av säkerhet kräver ytterligare lösningar för att jailbreaket ska fungera, vilket komplicerar saker och lägger till lite mer arbete för jailbreak-utvecklarna.

Hur som helst, det är fortfarande fantastiskt att se Henze släppa påskägg då och då, eftersom de har varit kända för att hjälpa jailbreak-gemenskapen. Till exempel försöker TrollStore-utvecklaren opa334 för närvarande göra Fugu15 till ett offentligt jailbreak. Det här verket heter för närvarande Fugu15 Max, men det förväntas gå under ett annat namn när det blir tillgängligt för allmänheten utanför betatestperioden.

Alla som är intresserade av att se Linus Henzes nyligen släppta PoC kan gå över till hans GitHub-sida för att se mer.

Är du spänd på att se vad som kommer att bli av Henzes senaste proof of concept? Var noga med att meddela oss i kommentarsfältet nedan.

News
admin

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Vad du ska göra efter en skadlig attack mot din webbläsare
Project Mugetsu (PM) Shikai nivålista (april 2023)
Det har kommit en ny version av palera1n-c v2.0.0 beta 7 med olika förbättringar

Det har kommit en ny version av palera1n-c v2.0.0 beta 7 med olika förbättringar

  • 30 maj 2023
  • 218
Efter misslyckade lösenordsförsök stoppar NoMoreDisabled jailbroken iPhones från att inaktiveras

Efter misslyckade lösenordsförsök stoppar NoMoreDisabled jailbroken iPhones från att inaktiveras

  • 30 maj 2023
  • 163
Jailbroken minimalister kan använda iSmooth för att dölja oönskade aspekter från iOS-användargränssnittet.

Jailbroken minimalister kan använda iSmooth för att dölja oönskade aspekter från iOS-användargränssnittet.

  • 27 maj 2023
  • 126