Είναι γνωστό εδώ και χρόνια πως οι προγραμματιστές ασφαλείας η του jailbreak πολλές φορές έχουν ανακαλύψει σφάλματα στο ios που μπορούν να τα εκμεταλλευτούν, αλλά δεν τα δημοσιεύουν για να τα χρησιμοποιήσουν για προσωπικό όφελος...
Ένα τέτοιο σφάλμα βρέθηκε και στο ios 14 όπου μπορεί κάποιος να εκμεταλλευτεί τον πυρήνα της συσκευής και να δημιουργήσει ακόμη και ένα jailbreak.
Η Apple περιγράφει το σφάλμα πυρήνα CVE-2020-27905 ως ένα που θα μπορούσε να επιτρέψει σε κακόβουλες εφαρμογές την εκτέλεση αυθαίρετου κώδικα με δικαιώματα του συστήματος. Μια απόδειξη της έννοιας αυτού του σφάλματος κοινοποιήθηκε από τον Simo στο Twitter. Σημειώνει επίσης ότι θα μπορούσε να ρίξει μια εκμετάλλευση του πυρήνα με βάση αυτό το σφάλμα αργότερα, το οποίο θα μπορούσε στη συνέχεια να ανοίξει το δρόμο για ενα πιθανό jailbreak iOS 14 - iOS 14.1.
Για να είμαστε σαφείς, στην τρέχουσα μορφή του, το CVE-2020-27905 είναι απλώς ένα σφάλμα του πυρήνα. Ωστόσο, το σφάλμα μπορεί να χρησιμοποιηθεί για να αναπτύξει καποιος μια εκμετάλλευση πυρήνα που θα μπορούσε να επιτρέψει την εκτέλεση αυθαίρετου κώδικα από το περιβάλλον δοκιμών η από κακόβουλες εφαρμογές. Στη συνέχεια, εναπόκειται σε έναν από τους ταλαντούχους προγραμματιστές από την κοινότητα του jailbreak να αρχίσει να εργάζεται και να χρησιμοποιεί αυτό το exploit του πυρήνα για να δημιουργήσει ένα jailbreak iOS 14 - iOS 14.1. Το exploit δεν θα λειτουργήσει στο iOS 14.2 αφού το σφάλμα έχει διορθωθεί από την Apple στην τελευταία έκδοση του iOS (αφού κάποιος της τα σφύριξε με το δωράκι του).
Αν είστε πραγματικά αισιόδοξοι για ένα jailbreak στο iOS 14 - iOS 14.1, θα πρέπει να υποβαθμίσετε το iPhone σας πίσω στο iOS 14.1. εφ 'όσον η Apple υπογράφει το υλικολογισμικό. Η εταιρεία έχει μειώσει το παράθυρο υπογραφής για παλαιότερο υλικολογισμικό iOS σε μια εβδομάδα από δύο εβδομάδες νωρίτερα, οπότε έχετε περιορισμένο χρόνο στο χέρι σας για να λάβετε αυτήν την απόφαση.
PoC for iOS kernel bug reachable from within the sandbox, I may drop the exploit later https://t.co/ypDxcOYbSC
— simo (@_simo36) November 5, 2020
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας