Gårdagens iOS 15.0.2-version åtgärdar en sårbarhet i IOMobileFrameBuffer som kan få appar att exekvera godtycklig kod med privilegier på kärnnivå på grund av minneskorruption.
Kort efter lanseringen av iOS 15.0.2, en mjukvaruuppdatering som korrigerade den ovannämnda sårbarheten, publicerades en artikel av säkerhetsforskaren Saar Amar som beskriver ett proof-of-concept (PoC) för det online. .
Även om omnämnandet av godtycklig kodexekvering med privilegier på kärnnivå borde vara tillräckligt för att få alla jailbreak-entusiaster upphetsad, nämnde även Amar att felet är mycket relevant. Här är ett utdrag ur hans detaljerade inlägg som nämner exakt detta.
Denna attackyta är intressant eftersom den är tillgänglig från applikationssandlådan (så den är utmärkt för jailbreaking) och många andra processer, vilket gör den till en bra kandidat för exploits.LPE in chain (WebContent, etc).
– Saar Amar
Omedelbart efter denna upptäckt blev det klart att även om Apple stängde IOMobileFrameBuffer-sårbarheten, kunde den fortfarande användas för att utveckla ett jailbreak för enheter som kör iOS 14.3 och senare, inklusive iOS 15.0 och iOS 15.0. först.
Faktum är att en artikel om /r/jailbreak förklarar hur man använder just denna sårbarhet för att utveckla ett semi-anslutningslöst jailbreak för iOS 15.0.1 och iPadOS 15.0.1. Om detta händer kommer det att vara det första jailbreaket för iOS 15 och nysläppta iPhone 13-modeller.
Med denna iOS 15.0.1 görs sårbarheten offentlig, det är upp till utvecklarna av unc0ver och Taurine jailbreak att komma på och använda denna exploit för att utveckla iOS 14.4 eller senare jailbreak med stöd för iOS 15, något som inte skulle vara en minst sagt lätt bedrift.
Även om vi inte har någon bekräftelse eller åtagande från de stora jailbreak-teamen om att utveckla ett iOS 15-jailbreak på denna eller någon annan sårbarhet, är det värt att notera att alla som är intresserade av att jailbreaka iOS 15 bör ha iOS 15.0.1 eller lägre.
Apple signerar fortfarande iOS 15.0.1, så om du har uppgraderat till iOS 15.0.2 eller iPadOS 15.0.2 har du fortfarande en chans att nedgradera, men det kommer inte att dröja länge förrän Apple stänger signeringsfönstret för iOS 15.0. 1, eftersom den var tillgänglig för iOS 15.0 och iOS 14.8.
