IOS 15 của ngày hôm qua.0.2 phát hành sửa chữa một lỗ hổng trong IOMobileFrameBuffer, có thể khiến ứng dụng thực thi mã tùy ý với các đặc quyền cấp nhân do hỏng bộ nhớ.
Ngay sau khi phát hành iOS 15.0.2 bản cập nhật phần mềm vá lỗ hổng nói trên, một bài viết của nhà nghiên cứu bảo mật Saar Amar nêu chi tiết về bằng chứng khái niệm (PoC) cho nó đã được xuất bản trực tuyến.
Mặc dù việc đề cập đến việc thực thi mã tùy ý với các đặc quyền cấp hạt nhân sẽ đủ để khiến bất kỳ người đam mê bẻ khóa nào cảm thấy hứng thú, nhưng ngay cả Amar cũng đã đề cập rằng lỗ hổng này rất phù hợp cho việc bẻ khóa. Đây là một đoạn trích từ bài viết chi tiết của anh ấy đề cập đến chính xác điều này.
Bề mặt tấn công này rất thú vị vì nó có thể truy cập được từ hộp cát ứng dụng (vì vậy nó rất tốt cho việc bẻ khóa) và nhiều quy trình khác, khiến nó trở thành ứng cử viên sáng giá cho việc khai thác LPE trong chuỗi (WebContent, v.v.).
– Saar Amar
Ngay sau phát hiện này, rõ ràng là mặc dù Apple đã đóng lỗ hổng IOMobileFrameBuffer, nó vẫn có thể được sử dụng để phát triển bản bẻ khóa cho các thiết bị chạy iOS 14.3 trở lên, bao gồm cả iOS 15.0 và iOS 15.0.1.
Trên thực tế, một bài viết về / r / jailbreak giải thích cách sử dụng chính lỗ hổng này để phát triển một bản jailbreak bán không kết nối cho iOS 15.0.1 và iPadOS 15.0.1. Nếu điều này xảy ra, thì đây sẽ là bản jailbreak đầu tiên cho iOS 15 và các mẫu iPhone 13 mới được phát hành.
Với iOS 15 này.0.1 lỗ hổng bảo mật đang được công khai, tùy thuộc vào các nhà phát triển bản bẻ khóa unc0ver và Taurine đưa ra và sử dụng cách khai thác này để phát triển iOS 14.4 hoặc sau đó jailbreak với sự hỗ trợ của iOS 15, một điều gì đó sẽ không phải là một kỳ tích dễ dàng để nói rằng ít nhất.
Mặc dù chúng tôi không có bất kỳ xác nhận hoặc cam kết nào từ các nhóm bẻ khóa lớn về việc phát triển bản bẻ khóa iOS 15 trên lỗ hổng này hoặc bất kỳ lỗ hổng nào khác, nhưng điều đáng chú ý là bất kỳ ai quan tâm đến việc bẻ khóa iOS 15 nên ở trên iOS 15.0.1 hoặc thấp hơn.
Apple vẫn đang ký iOS 15.0.1, vì vậy nếu bạn đã nâng cấp lên iOS 15.0.2 hoặc iPadOS 15.0.2 bạn vẫn có cơ hội hạ cấp, tuy nhiên sẽ không lâu nữa cho đến khi Apple đóng cửa sổ ký cho iOS 15.0.1, vì nó đã có cho iOS 15.0 và iOS 14.8.
