Como muchos recordarán de una publicación que publicamos a mediados de diciembre , el investigador de seguridad de Kunlun Lab, Zweig ( @realBrightiup ), había planeado compartir detalles sobre un error que podría haberse utilizado para explotar el kernel en las versiones 15.0-15.1.1 de iOS y iPadOS. .
En el hilo original del Tweet , @realBrightiup explicó cómo las regulaciones de Kunlun Lab impidieron la divulgación de detalles durante otros dos meses. Con febrero acercándose a su fin, ahora se ha publicado el primer dato de información relacionado con el error antes mencionado .
El artículo es bastante corto en comparación con algunos otros que hemos discutido anteriormente en Teveotecno, y eso se debe en parte a la falta de una prueba de concepto (PoC). Aún así, el artículo profundiza en la metodología de aprovechar CVE-2021-30955, por lo que algunos pueden encontrarlo particularmente interesante.
Según la página de contenido de seguridad de Apple para iOS y iPadOS 15.2, CVE-2021-30955 podría haber permitido que una aplicación ejecutara código arbitrario con privilegios de kernel. Supuestamente, se puede acceder al error desde la caja de arena sin derechos especiales, por lo que podría ser posible aprovecharlo para fines de jailbreak , pero ¿sucederá eso? Francamente, es demasiado pronto para saberlo.
El hilo de Tweet original tenía a @realBrightiup mostrando CVE-2021-30955 siendo utilizado para lograr privilegios de lectura/escritura en la memoria del kernel, por lo que ciertamente tiene eso a su favor.
Una nota interesante del artículo es que CVE-2021-30955 se introdujo en iOS y iPadOS 15.0, lo que significa que no funcionaría en las versiones de iOS o iPadOS 14. Dicho esto, solo en las versiones 15.0-15.1. 1 sería compatible.
¿Qué piensas sobre el nuevo artículo de @realBrightiup? ¿Estás emocionado de ver si se materializa en algo con el propósito de hacer jailbreak? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.
Además de actualizar la herramienta de fuga de cárcel Chimera centrada en iOS 12 a…
Si conduces un vehículo habilitado para CarPlay y tienes un iPhone con jailbreak, te estarías…
Apple lanzó iOS 17.0.3 la semana pasada para abordar una multitud de errores que afectan…
¿Busca complementos de MacDirtyCow para su dispositivo iOS o iPadOS 15.0-16.1.2 que le permitirán personalizar…
El repositorio de Havoc continúa refinando su experiencia de usuario, esta vez relacionado con temas…
Convierta las conversaciones existentes de WhatsApp en mensajes que desaparecen aplicando el temporizador de mensajes…