Godtycklig kärnläs/skrivåtkomst har precis uppnåtts på iOS 11.3 firmware. Här är vad detta betyder för jailbreak-gemenskapen.
Alibaba-hackeren Min Zheng hackade nyligen Apples senaste firmwareversion på egen hand.
Idag har kinesiska hackare framgångsrikt attackerat den säkraste komponenten i iOS, som är kärnan. Kärnbrytning är den viktigaste delen av jailbreak-pusslet.
Här är vad han postade på Twitter handtag.
Tja, bryt KASLR och skaffa en godtycklig R/W-kärna på iOS 11.3: pic.twitter.com/bTpDclgE49
& mdash; Min (Spark) Zheng (@SparkZheng) 11 april 2018
Figuren ovan visar KASLR-skyddet som besegras och läs- och skrivinstruktioner exekveras i kärnan.
Tidigare har Min upptäckt ett gammalt kärnfel i iOS 11.3. Han verkar ha använt samma bugg för att få godtycklig läs-/skrivåtkomst vid den här tiden.
Vad betyder detta för jailbreak-gemenskapen?
Först bekräftade Min Zheng att hans team kommer att avslöja den tidigare nämnda sårbarheten för Apple.
Gör inga misstag, Zheng har ännu inte klargjort om sårbarheten någonsin kommer att offentliggöras.
Enligt honom lämnade hans team in iOS 11.3 kärnutvinningstekniker vid en konferens.
Om den tidigare nämnda konferensen godkänner deras förslag, vilket sannolikt kommer att hända, kommer Alibabas säkerhetsteam att rapportera Apple.
För de oinvigda tillåter Apple deltagare i dess Bug Bounty-program att publicera sina sårbarheter.
Men här är grejen – du kan bara göra det när Apple släpper en patch och slutar signera den berörda firmwareversionen.
Vi rekommenderar att du använder iOS 11.3 om du redan använder den versionen. När det gäller iOS 11.2.6, försök att hålla fast vid det tills ett lovande utnyttjande faller.
Källa: yalujb
