Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

En av Kunlun Labs kärnanvändningar korrigerades i iOS 15.2, och en beskrivning kan komma snart

När Apple släppte iOS & iPadOS 15.2 i måndags stängde det ett stort antal säkerhetshål som kunde ha använts för jailbreaking, inklusive en handfull som användes av Pangu-teamet för att fjärranvända en iPhone 13 Pro den första dagen av TianfuCup 2021 .

Ett annat föremål som fanns på Apples webbsida för säkerhetsanalys för iOS & iPadOS 15.2 som kan ha fått en del uppmärksamhet var CVE-2021-30955, som rapporterades av Zweig från säkerhetsforskningsföretaget Kunlun Lab.

Efter att Apple släppte iOS & iPadOS 15.2 i måndags, delade Kunlun Labs säkerhetsforskare en teaser via Twitter om vad som verkar vara en fungerande exploatering på kärnnivå för iOS & iPadOS 15.1.1 och nedan:

En närmare titt på teasern visas nedan för din tittarglädje:

Även om teasern var imponerande i och för sig, fortsatte den med att säga att Kunlun Labs policy skulle ge publicering av en detaljerad skrivning på CVE-2021-30955 ungefär två månader från nu – det är någonstans runt mitten av februari.

Med tanke på att det inte har funnits någon form av iOS- eller iPadOS 15-centrerad jailbreak-utgåva hittills, kan den kommande skrivningen vara avgörande för att göra framsteg framåt.

Apples egen sida “Om säkerhetsinnehållet i iOS 15.2” noterar att CVE-2021-30955 kunde ha gjort det möjligt för en skadlig app att exekvera godtycklig kod med kärnbehörighet, och teaser visar framgångsrika skrivningar till kärnminnet efter att ha använt den. Med det sagt bör CVE-2021-30955 vara tillgänglig från sandlådan utan särskilda rättigheter, och därför kan det vara lönsamt för jailbreaking.

Bortsett från goda nyheter är det värt att notera att iOS & iPadOS 15 ändrar hur jailbreaks fungerar i sin nuvarande form eftersom systemvolymerna nu är mer utmanande att komma åt. Detta ökar sannolikheten för att jailbreaks för iOS och iPadOS 15 skulle behöva vara rotlösa, men detta bör inte inkräkta på funktionen hos jailbreak-justeringar.

Vi bör tillägga att att gå rotlös inte är det enda alternativet för jailbreak-utvecklare som är intresserade av att skapa jailbreaks för iOS och iPadOS 15. Till exempel verkar det som att checkra1n skulle kunna hämta stöd för iOS och iPadOS 15 genom att använda blinda remonteringar istället för att bli rotlös . Verktyget skulle sedan skapa en ny volym att skriva jailbreak-data till.

Om CVE-2021-30955 visar sig vara till hjälp vid jailbreak-utveckling eller inte återstår att se. Men med två månaders väntan innan den officiella skrivelsen, och det faktum att det tar lång tid att utveckla jailbreaks färskt i minnet, indikerar sunt förnuft att det kan dröja ett tag innan vi får lära oss om någon form av ny iOS och iPadOS 15 -baserad jailbreak release.

Hur som helst är det fortfarande upplyftande att bevittna begåvade medlemmar av säkerhetsforskningssamhället som aktivt publicerar sitt arbete, eftersom detta är en viktig aspekt av både jailbreaking och förbättring av telefonsäkerheten för de som inte jailbreakar likadant.

Är du spänd på att se vad som blir av s kommande skrivelse? Var noga med att meddela oss i kommentarsfältet nedan.