Лінус Хенце публікує PoC для CVE-28206, помилку ядра, виправлену в iOS 16.4.1.

Лінус Хенце публікує PoC для CVE-28206, помилку ядра, виправлену в iOS 16.4.1.

Лінус Хенце, талановитий хакер, який створив джейлбрейк Fugu15 для пристроїв arm64e під управлінням iOS і iPadOS 15.0-15.4.1, цього тижня поділився вразливістю безпеки під назвою CVE-2023-28206, яку Apple виправила у випуску. iOS і iPadOS 16.4.1.

Гензе оголосив про свій PoC яскравим рано вранці понеділка через Twitter , як показано вище, де він перейшов за посиланням на сторінку GitHub, демонструючи свою методологію та результати.

Про CVE-2023-28206 в Apple повідомили Клеман Лезінь з групи Google Threat Intelligence Team і Донча О Кірбхайл з Amnesty International Security Lab. Як зазначає Apple на сторінці вмісту безпеки для iOS і iPadOS 16.4.1, оновлення мікропрограми, яке Apple випустила минулого тижня, уразливість пов’язана з IOSurfaceAccelerator і може дозволити виконання довільного коду на рівні ядра для будь-якої встановленої програми.

Хоча вразливість існує в iOS і iPadOS 16.4 і раніше для iPhone 8 і пізніших версій, варто зазначити, що вона навряд чи призведе до публічного випуску джейлбрейка. Це тому, що Apple посилила безпеку в останніх випусках прошивки, особливо на нових пристроях, за допомогою таких засобів, як PAC і PPL. Ці додаткові рівні безпеки вимагають додаткових обхідних шляхів для роботи джейлбрейка, що ускладнює ситуацію та додає трохи більше роботи розробникам джейлбрейка.

У будь-якому випадку, все одно чудово бачити, як Хенце час від часу кидає пасхальні яйця, оскільки вони, як відомо, допомагають спільноті втечі з в’язниці. Наприклад, розробник TrollStore opa334 зараз намагається зробити Fugu15 публічним джейлбрейком. Наразі ця робота називається Fugu15 Max, але очікується, що до моменту, коли стане доступною для широкого загалу поза періодом бета-тестування, вона матиме іншу назву.

Будь-хто, хто хоче переглянути нещодавно випущений PoC Лінуса Хенце, може перейти на його сторінку GitHub , щоб побачити більше.

Ви раді побачити, що стане з останнім доказом концепції Henze? Обов’язково повідомте нам про це в розділі коментарів нижче.

Новини
admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Що робити після атаки зловмисного програмного забезпечення на ваш браузер
Project Mugetsu (PM) Shikai Tiered List (квітень 2023)
Вийшов новий випуск palera1n-c v2.0.0 beta 7 з різними вдосконаленнями

Вийшов новий випуск palera1n-c v2.0.0 beta 7 з різними вдосконаленнями

  • 30 Тра 2023
  • 124
Після невдалих спроб пароля NoMoreDisabled запобігає вимкненню зламаних iPhone

Після невдалих спроб пароля NoMoreDisabled запобігає вимкненню зламаних iPhone

  • 30 Тра 2023
  • 85
Зламані мінімалісти можуть використовувати iSmooth, щоб приховати небажані аспекти в інтерфейсі користувача iOS.

Зламані мінімалісти можуть використовувати iSmooth, щоб приховати небажані аспекти в інтерфейсі користувача iOS.

  • 27 Тра 2023
  • 182