Video: ¿Es esta la mejor característica oculta del iPhone?
22 noviembre, 2022
Apple registra 7 nuevos modelos de portátiles Mac en base de datos euroasiática
22 noviembre, 2022Brightiup publica un artículo sobre el error del kernel CVE-2021-30955 para iOS 17.0-15.1.1
Como muchos recordarán de una publicación que publicamos a mediados de diciembre , el investigador de seguridad de Kunlun Lab, Zweig ( @realBrightiup ), había planeado compartir detalles sobre un error que podría haberse utilizado para explotar el kernel en las versiones 15.0-15.1.1 de iOS y iPadOS. .
En el hilo original del Tweet , @realBrightiup explicó cómo las regulaciones de Kunlun Lab impidieron la divulgación de detalles durante otros dos meses. Con febrero acercándose a su fin, ahora se ha publicado el primer dato de información relacionado con el error antes mencionado .
El artículo es bastante corto en comparación con algunos otros que hemos discutido anteriormente en Teveotecno, y eso se debe en parte a la falta de una prueba de concepto (PoC). Aún así, el artículo profundiza en la metodología de aprovechar CVE-2021-30955, por lo que algunos pueden encontrarlo particularmente interesante.
Según la página de contenido de seguridad de Apple para iOS y iPadOS 15.2, CVE-2021-30955 podría haber permitido que una aplicación ejecutara código arbitrario con privilegios de kernel. Supuestamente, se puede acceder al error desde la caja de arena sin derechos especiales, por lo que podría ser posible aprovecharlo para fines de jailbreak , pero ¿sucederá eso? Francamente, es demasiado pronto para saberlo.
El hilo de Tweet original tenía a @realBrightiup mostrando CVE-2021-30955 siendo utilizado para lograr privilegios de lectura/escritura en la memoria del kernel, por lo que ciertamente tiene eso a su favor.
Una nota interesante del artículo es que CVE-2021-30955 se introdujo en iOS y iPadOS 15.0, lo que significa que no funcionaría en las versiones de iOS o iPadOS 14. Dicho esto, solo en las versiones 15.0-15.1. 1 sería compatible.
¿Qué piensas sobre el nuevo artículo de @realBrightiup? ¿Estás emocionado de ver si se materializa en algo con el propósito de hacer jailbreak? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.
