Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Exploração do kernel do iOS 12 abre o caminho para um iOS 12 …

Estás a ler: Exploração do kernel do iOS 12 abre o caminho para um iOS 12 …

Desde novembro do ano passado, vimos pesquisadores de segurança chineses exibindo uma exploração do iOS 12, mas eles nunca conseguiram detalhá-lo ou divulgá-lo ao público. Hoje, porém, Qixun Zhao, da equipe Qihoo 360 Vulcan, forneceu uma descrição detalhada de seu Chaos PoC, abrindo caminho para um possível jailbreak do iOS 12 em dispositivos pré-A12

Em sua redação, Zhao detalhou uma “vulnerabilidade do kernel que pode ser acessada diretamente na sandbox. (Chamo de Caos), então, depois de obter o RCE do Safari, podemos acionar essa vulnerabilidade diretamente da caixa de proteção do Safari e finalmente chegar ao jailbreak remoto. ” A exploração do kernel funcionará apenas em dispositivos anteriores à A12, ou seja, não funcionará no iPhone XS, iPhone XS Max ou iPhone XR. No entanto, iPhones mais antigos como o iPhone X, iPhone 8 Plus e iPhone 8 são vulneráveis.

Aqui está outro detalhe interessante do artigo sobre a exploração do Caos:

No entanto, se você é um sofisticado explorador de vulnerabilidades, deve ter um grande senso de toque. A primeira vez que acho que essa parte do código está definitivamente sem revisão e a qualidade não é boa. Afinal, aqui está o código que pode estar diretamente na sandbox. Isso significa que o gravador de kernel pode não estar familiarizado com as regras para gerar código MIG. Essas informações são mais importantes do que encontrar o bug acima, então comecei a procurar essas funções do kernel relacionadas ao MIG, é claro, na área de proteção. Isso também me inspirou. Alguns métodos para explorar vulnerabilidades posteriormente.

Infelizmente, Zhao não está liberando o código de exploração, o que significa que alguém da comunidade de jailbreak precisará escrevê-lo e criar uma ferramenta de jailbreak para dispositivos iOS 12 e A12.

A exploração funcionará nas versões do iOS 12 inferiores ao iOS 12.1.2, portanto, se você já fez o upgrade para o iOS 12.1.2 / iOS 12.1.3, faça o downgrade para o iOS 12.1.1 o mais rápido possível, enquanto a Apple ainda o assina. . E se você ainda estiver executando o iOS 11 em seu iPhone antigo, siga-o e não atualize para o iOS 12.

Não há nenhuma palavra ou ETA sobre quando alguém da comunidade do jailbreak usará a exploração para transformá-lo em um possível jailbreak do iOS 12, por isso é melhor prevenir do que remediar.

[Via 360 Core Security]

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.