PoC mostrado después del informe de errores del kernel de Brightiup para iOS 17.0-15.1.1

Justo ayer, compartimos el artículo del investigador de seguridad de Kunlun Lab @realBrightiup sobre CVE-2021-30955, un error del kernel que podría haber dado lugar a la ejecución de código arbitrario con privilegios a nivel del kernel a través de la zona de pruebas de la aplicación si se explota en iOS o iPadOS 15.0 -15.1.1.

Si bien el artículo original no incluía una prueba de concepto (PoC) en ese momento, eso no impidió que algunos hackers talentosos intentaran crear el suyo propio, y eso es exactamente lo que ha hecho el investigador de seguridad de Alibaba Security Pandora Lab @Peterpan980927 . .

En el Tweet que se muestra arriba, @Peterpan980927 muestra su PoC usando el error de @realBrightiup y luego lo felicita diciendo que es un «error realmente increíble».

Desafortunadamente, aunque CVE-2021-30955 es compatible con las versiones 15.0-15.1.1 de iOS y iPadOS, solo se introdujo por primera vez en iOS y iPadOS 15.0, lo que significa que no es compatible con ninguna versión de iOS o iPadOS 14.

Si bien no hay garantía de que este error en particular se aproveche con el propósito de hacer jailbreak en iOS y iPadOS 15.0-15.1.1, tener un PoC es importante porque dirige a los desarrolladores de jailbreak sobre cómo usar correctamente el error si desean implementarlo en su instrumentos.

Además, un exploit resultante no sería plug-and-play porque iOS y iPadOS 15 introdujeron el mecanismo de seguridad SSV que requerirá un medio completamente diferente de jailbreak.

Si bien algunos jailbreak pueden quedar sin raíz para evitar esto, el equipo de checkra1n parece estar planeando usar montajes de enlace en lugar de montajes de unión y luego crear un volumen separado para todo lo que no se puede montar de enlace.

En cualquier caso, será interesante esperar y ver qué pasa con todo el alboroto. Asegúrese de compartir sus pensamientos sobre todo lo que ha estado sucediendo en la sección de comentarios a continuación.