Peneliti mendemonstrasikan Jailbreak untuk mengonfirmasi kelayakan iOS 15.0.1 Eksploitasi
Beberapa hari yang lalu, kami melaporkan kerentanan keamanan iOS 15.0.1 dan log oleh peneliti Saar Amar. Eksploitasi dapat digunakan untuk mengembangkan jailbreak dengan dukungan untuk iOS 14.3 hingga iOS 15.0.1. Karena lubang keamanan telah diperbaiki di iOS 15.0.2, kemungkinan merilis jailbreak untuk versi iOS 15.0.2 sebelumnya tampaknya menjadi kemungkinan.
Sekarang, peneliti keamanan terkenal @pattern_F_ telah membagikan demo jailbreak menggunakan kerentanan kernel yang sama yang menunjukkan upaya jailbreak yang berhasil di iOS 14.0.
Upaya jailbreak di iOS 14.0, yang bisa saja di-crack menggunakan alat Taurine yang tidak diketahui dan publik tampaknya tidak mengesankan pada awalnya. Apa yang membuat ini menarik, bagaimanapun, adalah bahwa pattern-f menggunakan kerentanan CVE-2021-30883 yang ditemukan di iOS 15.0.1 dan sebelumnya untuk mencapai prestasi ini.
Peneliti pola-f mengatakan dia melakukan jailbreak di iOS 14.0 karena dia ingin memverifikasi apakah kerentanan itu dapat dieksploitasi, yang menurutnya benar.
Tulis demo jailbreak untuk CVE-2021-30883 (diperbaiki di iOS 15.0.2, oleh @AmarSaar) di iPhone 11 iOS 14.0.
Mengapa iOS 14.0? Saya hanya ingin memverifikasi apakah kerentanannya dapat dieksploitasi. Kode ini didasarkan pada peretasan ipc_kmsg lama. Penambangan memiliki kecepatan yang lebih baik daripada cicuta_virosa. pic.twitter.com/EELCDlLQxy
– pattern-f (@pattern_F_) 14 Oktober 2021
Dia menggunakan kode dari ipc_kmsg hack untuk mencapai jailbreak ini. Dia juga mencatat bahwa eksploit baru ini memberikan kecepatan yang lebih baik daripada eksploit cicuta_virosa yang digunakan selama pengembangan jailbreak iOS 14 sebelumnya.
Upaya jailbreak menggunakan kerentanan CVE-2021-30883 dilakukan pada iPhone 11 yang menjalankan iOS 14.0. Namun, pada perangkat yang lebih baru, kerentanan mungkin tidak memungkinkan, sehingga perangkat dengan chip A14 dan A15 akan membutuhkan lebih banyak pekerjaan dari pengembang sebelum kerentanan ini dapat berguna. .
pattern-f menambahkan bahwa peretasan ipc_kmsg tidak berfungsi pada iOS versi iOS 14.2 atau lebih baru dalam kondisi saat ini. Sekali lagi, pengembang jailbreak harus bekerja lebih banyak untuk membuat kode berfungsi dengan versi iOS yang lebih baru.
Kabar baik dan takeaway terbesar dari demonstrasi video dari pattern-f ini adalah bahwa CVE-2021-30883 dapat dieksploitasi dan ini adalah konfirmasi kedua bahwa kerentanan ini dapat diretas setelah konfirmasi diterima dari Saar Amar minggu lalu.
Tak perlu dikatakan bahwa mereka yang tertarik untuk melakukan jailbreak pada perangkat iOS atau iPadOS mereka harus tetap menggunakan iOS 15.0.1 dan iPadOS 15.0.1 dan menunggu berita tentang rilis jailbreak.
