Team Pangu Mengklaim iOS 11.2 Patch Kernel yang Kuat

Team Pangu akhirnya kembali setelah lama absen dari pengembangan iOS dan jailbreaking. Inilah yang dibagikan oleh anggota Tim Pangu Twitter.

Patch ekstensi kernel iOS 11.2 iOSurface

Kernel iOS akan menjadi jauh lebih aman karena Apple menambal ekstensi kernel dengan bug di 11.2.

Wang Teilei, anggota Tim Pangu baru saja mengungkapkan bahwa Apple Ekstensi Kernel IOSurface yang sepenuhnya ditambal. Lebih-lebih lagi, Apple juga memperbaiki beberapa modul rentan lainnya.

Ini adalah tweet dari pejabat Wang Twitter menangani validasi ini.

IOSurface adalah salah satu ekstensi kernel favorit saya. Kami berbicara di @SyScan360 untuk memperkenalkan sejarah bug yang panjang di IOSurface. Kali ini Apple juga memperbaiki beberapa masalah serupa di modul lain. Sebuah kerugian besar.

& mdash; Tielei (@WangTielei) 5 Desember 2017

Tim Pangu menemukan kerentanan ini pada tahun 2016. Mereka kemudian menggunakannya secara ekstensif untuk mengembangkan eksploitasi untuk iOS di lingkungan penelitian.

Menurut Wang, ini adalah “kerugian besar” bagi peretas iOS pada umumnya dan pengembang jailbreak pada khususnya.

Untuk yang belum tahu, bug di ekstensi kernel IOSurface memungkinkan peretas untuk mengembangkan eksploitasi dari dalam Sandbox.

Kerentanan sebenarnya berada di fungsi panggilan kelas IOSurfaceRootUserClient, yang dapat menyebabkan UAF port membocorkan informasi penting.

Bagaimana cara kerja kerentanan port UAF iOSurface?

Sangat sulit untuk menjelaskan mekanisme kerentanan ini kepada orang awam tetapi berikut adalah penjelasan singkat tentang cara kerjanya –

• Peretas membuat port palsu sewenang-wenang dan kemudian melepaskannya. Port mode pengguna masih menunjuk ke alamat port yang baru saja dirilis.

• Peretas kemudian melakukan serangan lintas wilayah untuk mengisi portal jahat.

• Alamat port sekarang dapat dibaca yang menyebabkan kebocoran alamat heap.

• Sekarang peretas mengakses alamat dasar kernel.

• Dengan mengisi port tugas jahat, peretas mendapatkan izin baca-tulis kernel.

Versi iOS yang terpengaruh

Kerentanan ini ada di sebagian besar versi perangkat lunak iOS yang lebih lama dari iOS 11.2. Berikut adalah daftar versi firmware yang terpengaruh –

iOS 10.3 – 10.3.3

Versi iOS 10.3 .x juga rentan. Meskipun iOS 10.3 meningkatkan keamanan port tugas kernel, kerentanan ini tetap ada di versi ini.

iOS 11-11.1.2

Kerentanan ini juga ada di semua versi iOS 11 hingga iOS 11.1.2. Apple mengambil sejumlah langkah untuk mencegah serangan lintas area.

Namun, Tim Pangu masih menemukan cara untuk mengaktifkannya melalui metode yang berbeda. Ini berarti kerentanan masih ada di versi di bawah iOS 11.2.