iOS 17.0 – 17.1 Jailbreak νέα: Κυκλοφόρησε το νέο WebKit με ευπάθεια του Safari!

Με την κυκλοφορία του iOS 17, είδαμε έναν κατακλυσμό από νέα τρωτά σημεία να διορθώνονται απο την Apple. Ορισμένες από αυτές τις ευπάθειες ήταν ευπάθειες του πυρήνα, άλλες ήταν ευπάθειες στο WebKit, αλλά στο iOS 17 η Apple διορθώθηκε κάτι ακόμα πιο τρομακτικό από τα απλά exploits του πυρήνα.

Στο iOS 17 διορθώθηκε βιαστικά μια πλήρη αλυσίδα εκμετάλλευσης λογισμικού υποκλοπής που βρέθηκε. Η αλυσίδα των εκμεταλλεύσεων περιείχε μια εκμετάλλευση WebKit που χρησίμευε ως σημείο εισόδου, μια ευπάθεια CodeSign / CoreTrust που επέτρεπε την εκτέλεση ανυπόγραφων δυαδικών αρχείων iOS και μια ευπάθεια RCE (Remote Code Execution) για τη λήψη προνομίων πυρήνα.

Όσο τρομακτικό κι αν ακούγεται, η ευπάθεια WebKit καθώς και όλα τα υπόλοιπα στοιχεία της αλυσίδας μπορούν να χρησιμοποιηθούν και για ειρηνικούς σκοπούς, όπως για ένα jailbreak. Η Apple δεν μπορεί και δεν τα καταφέρνει να είναι σοβαρή αυτή τη στιγμή…

Μετά την επιδιόρθωση του CVE-2023-41993 (Η ευπάθεια του webkit) στο iOS 17.0, η Apple κυκλοφόρησε το iOS 17.0.1, το iOS 17.0.2 και ακόμη και το iOS 17.0.3. Και ολα καλάμεχρι εδώ .

Εκτός από το ότι στο iOS 17.1 Beta η Apple επανέφερε το σφάλμα, έτσι το iOS 17.0 και το iOS 17.1 Beta λειτουργούν μια χαρά με αυτήν την ευπάθεια WebKit. Εύγε, Apple!

Η ευπάθεια iOS 17 Safari / WebKit κυκλοφόρησε

Πριν από μερικές ημέρες, ο προγραμματιστής @po6ix κυκλοφόρησε μια απόδειξη της ιδέας στον λογαριασμό GitHub για το CVE-2023-41993 που είναι η ευπάθεια WebKit.

Ο κώδικας που κυκλοφόρησε παρέχει τις βασικές τεχνικές για την ενεργοποίηση της ευπάθειας WebKit. Αυτή η ευπάθεια, αφού γίνει εκμετάλλευση, επιτρέπει τον πλήρη έλεγχο της διαδικασίας περιεχομένου ιστού . Αυτό θα μπορούσε στη συνέχεια να συνδεθεί με άλλα exploit, όπως ένα exploit του πυρήνα, μια παράκαμψη PPL, κ.λπ. για τη δημιουργία ενός jailbreak που μπορεί να ενεργοποιηθεί απευθείας από το Safari.

Γνωστές μη επηρεασμένες εκδόσεις iOS:

• iOS 16.1.1, 16.2, 16.5, 16.5.1, 16.6 beta 1, 16.6.1, 16.7.1, 17.1 RC
• iPadOS 17 beta 1
• iOS 17.1 Beta
• iOS 17.0
• iOS 16.1 (?)

Ποια είναι τα πλεονεκτήματα ενός jailbreak που βασίζεται στο σαφάρι;

Σε σύγκριση με ένα παραδοσιακό jailbreak που βασίζεται στο  αρχείο IPA, ένα jailbreak που βασίζεται στο Safari έχει πολλά πλεονεκτήματα, πέρα ότι πρόκειται για μια μεγάλη ευκολία. Αυτά είναι τα εξής:

• Δεν χρειάζεται 7 ημέρες εκ νέου υπογραφή. Το jailbreak δεν λήγει ποτέ επειδή δεν υπάρχει κάποιο IPA / εφαρμογή για να συνεχίσετε να υπογράφετε ξανά με το AltStore.
• Ευκολία. Το jailbreak μπορεί να ενεργοποιηθεί απλά επισκεπτόμενοι έναν ιστότοπο στο Safari και πατώντας ένα κουμπί στη σελίδα να το κάνετε.

Ζωντανές ενημερώσεις. Δεδομένου ότι δεν υπάρχει IPA για συνεχή ενημέρωση, τυχόν αλλαγές που πραγματοποιούνται στην ιστοσελίδα που ενεργοποιούν το jailbreak θα αντικατοπτρίζονται αυτόματα σε όλους τους χρήστες όταν κάνουν εκ νέου jailbreak και δεν χρειάζεται να κάνει κάτι άλλο ο χρήστης.

Υποθέτω ότι θα δούμε αν κάποιος θα το χρησιμοποιήσει τελικά σε ένα jailbreak, αλλά η ευπάθεια WebKit είναι μάλλον πολλά υποσχόμενη και δεν θα πάει χαμένη για τη κοινότητα.