Kerentanan di iOS 15.0.1 Dapat Menyebabkan Jailbreak iOS 15 Semi-Rahasia
Rilis iOS 15.0.2 kemarin memperbaiki kerentanan di IOMobileFrameBuffer yang dapat menyebabkan aplikasi mengeksekusi kode arbitrer dengan hak tingkat kernel karena kerusakan memori.
Tak lama setelah rilis iOS 15.0.2 pembaruan perangkat lunak yang menambal kerentanan yang disebutkan di atas, sebuah artikel oleh peneliti keamanan Saar Amar merinci bukti konsep (PoC) untuk itu diterbitkan secara online. .
Sementara penyebutan eksekusi kode arbitrer dengan hak istimewa tingkat kernel seharusnya cukup untuk membuat semua penggila jailbreak bersemangat, bahkan Amar menyebutkan bahwa cacat itu sangat relevan, cocok untuk cracking. Berikut kutipan dari pos terperincinya yang menyebutkan dengan tepat ini.
Permukaan serangan ini menarik karena dapat diakses dari kotak pasir aplikasi (jadi sangat bagus untuk jailbreaking) dan banyak proses lainnya, menjadikannya kandidat yang baik untuk eksploitasi LPE dalam rantai (WebContent, dll).
– Saar Amar
Segera setelah penemuan ini, jelas bahwa meskipun— Apple menutup kerentanan IOMobileFrameBuffer, itu masih dapat digunakan untuk mengembangkan jailbreak untuk perangkat yang menjalankan iOS 14.3 dan yang lebih baru, termasuk iOS 15.0 dan iOS 15.0.1.
Faktanya, sebuah artikel di /r/jailbreak menjelaskan cara menggunakan kerentanan ini untuk mengembangkan jailbreak semi-koneksi untuk iOS 15.0.1 dan iPadOS 15.0.1. Jika ini terjadi, ini akan menjadi jailbreak pertama untuk iOS 15 dan model iPhone 13 yang baru dirilis.
Dengan iOS 15.0.1 kerentanan ini dipublikasikan, terserah kepada pengembang jailbreak yang belum diketahui dan Taurine untuk membuat dan menggunakan eksploit ini untuk mengembangkan iOS 14.4 atau jailbreak yang lebih baru dengan dukungan iOS 15, sesuatu yang tidak akan prestasi yang mudah untuk sedikitnya.
Meskipun kami tidak memiliki konfirmasi atau komitmen dari tim jailbreak utama tentang pengembangan jailbreak iOS 15 pada kerentanan ini atau lainnya, perlu dicatat bahwa siapa pun yang tertarik untuk melakukan jailbreak iOS 15 harus menggunakan iOS 15.0.1 atau lebih rendah.
Apple masih menandatangani iOS 15.0.1, jadi jika Anda telah meningkatkan ke iOS 15.0.2 atau iPadOS 15.0.2 Anda masih memiliki kesempatan untuk menurunkan versi, tetapi itu tidak akan lama sampai Anda Apple tutup jendela penandatanganan untuk iOS 15.0.1, karena tersedia untuk iOS 15.0 dan iOS 14.8.
