Toen Apple maandag iOS & iPadOS 15.0.2 uitbracht, was een van de belangrijkste veranderingen een beveiligingspatch voor een kwetsbaarheid die in IOMobileFrameBuffer waarin geheugenbeschadiging ertoe had kunnen leiden dat een app willekeurige code uitvoert met privileges op kernelniveau.

Apple waarschuwde ook in het iOS- en iPadOS 15.0.2-beveiligingsbulletin van vandaag dat de bovengenoemde kwetsbaarheid mogelijk in het wild actief is misbruikt en dat het van invloed was op apparaten, waaronder de iPhone 6s en later, alle modellen van iPad Pro, de iPad Air 2 en later, de iPad 5e generatie en later, de iPad mini 4 en later, en de iPod touch 7e generatie.

Als je de woorden rbitraire code en privileges op ernel-niveau in dezelfde zin ziet, kan je hart gemakkelijk sneller kloppen als je een jailbreaker hunkert naar een jailbreak voor firmware later dan iOS of iPadOS 14.3. Dat gezegd hebbende, is het misschien de moeite waard om te vermelden dat een artikel, inclusief een proof of concept (PoC) van de kwetsbaarheid die is gepatcht door iOS & iPadOS 15.0.2, nu beschikbaar is in een blogpost die is gepubliceerd door beveiligingsonderzoeker Saar Amar.

Amar merkt in de blogpost op dat het aanvalsoppervlak dat toegankelijk is vanuit de app-sandbox het ideaal maakt voor jailbreak.

In een /r/jailbreak-bericht met betrekking tot de write-up檚-release, moderator aaronp613 legt uit dat het mogelijk nuttig kan zijn voor semi-ongebonden jailbreaks tot en met iOS & iPadOS 15.0.1. Dit omvat de nieuwste versies van iOS & iPadOS 14, maar er zou veel meer werk nodig zijn om een ​​jailbreak voor iOS & iPadOS 15 te maken vanwege alle beveiligingswijzigingen die Apple onder de motorkap heeft toegepast in de nieuwste mobiele besturingssystemen.

We willen voor de duidelijkheid herhalen, hoewel dit werk zeer waarschijnlijk een olijftak zou kunnen zijn voor het jailbreaken van meer versies van iOS & iPadOS 14 dan voorheen, moeten we niet snel een jailbreak voor iOS of iPadOS 15 verwachten.

Het is niet ondenkbaar dat bestaande jailbreaks zoals Taurine en unc0ver deze kernelkwetsbaarheid gebruiken in een poging om iOS & iPadOS 14.4-14.8 te ondersteunen, maar het is op het moment van schrijven nog niet bevestigd of dat zal gebeuren of niet. Er is dus ook geen ETA aan verbonden.

Op een enigszins ongerelateerde opmerking, is beveiligingsonderzoeker Linus Henze van plan om op 21 oktober een unether vrij te gevenst dat zal naar verwachting resulteren in een ongebonden jailbreak voor iOS & iPadOS 14.5.1 en kan zelfs helpen bij de ontwikkeling van een semi-ongebonden jailbreak voor iOS & iPadOS 14.6. Vandaag gaat PoC een stap verder en omvat iOS en iPadOS 14.7-14.8, maar het is zeker zou檛 ongebonden zijn.

Zoals altijd is het beste advies dat we kunnen geven aan iedereen die niet gejailbreakt is met de hoop ooit gejailbreakt te worden, om op de laagst mogelijke firmware te blijven en te wachten op nieuwe ontwikkelingen. Dit komt omdat het updaten van de firmware van je iPhone of iPad vaak essentiële beveiligingslekken dicht die ontwikkelaars van jailbreaks kunnen misbruiken om jailbreaks te laten werken.

Vergeet ook niet om de .shsh2-blobs van uw apparaten op te slaan wanneer kwetsbare firmwareversie(s) zijn ondertekend om ervoor te zorgen dat u in aanmerking komt voor downgraden!

Ben je net zo opgewonden als wij om getuige te zijn van wat er van de openbaring van vandaag wordt? Laat het ons zeker weten in de comments hieronder.

By Admin

Leave a Reply

Your email address will not be published. Required fields are marked *