Jailbreak iOS 11.4 (Genel) Güncellemeler - iOS 11.3.1 ve 11.4 beta jailbreak’in topuklarında yeni (yanlış) söylentiler ortaya çıktı. En son yazılımları hapsetmeye istekli olan kamuoyuyla, sahte bilgiler son zamanlarda 11.4 ile ilgili olarak dolaşıyor. İOS 11.4.1 jailbreak aracılığıyla iOS 11.4 (genel) olasılığını tartışalım.
Güvenlik araştırmacısı Min (Spark) Zheng, yakın zamanda yeni bir sandbox kaçış istismarının olduğunu doğruladı! Ama çok sinirlenmeden önce, bir jailbreak için gereken tek şey bu değil. En son haberlerin tam bir dökümü için yukarıdaki videoyu izleyin.
iOS jailbreak internals (2): Escaping sandbox using callbacks on iOS 11.4: https://t.co/xCsd107VrK More cases will be talked in #DEFCON26 pic.twitter.com/RT6xtb9Fbq— Min(Spark) Zheng (@SparkZheng) 9 Ağustos 2018
güncelleme 8/10/18 at 8:20am
Part 1: Yeni Exploits
I'll be presenting "Crashing to root: How to escape the iOS sandbox using abort()" at @bevxcon this September. I'll show how to exploit CVE-2018-4280, fixed in iOS 11.4.1, by crashing maliciously in order to elevate privileges, defeat codesigning, and spawn a shell on iOS 11.2.6. pic.twitter.com/tRxLqD55fY— Brandon Azad (@_bazad) 30 Temmuz 2018
30 Temmuz'da, hacker Brandon Azad bir video yayınladı ve Twitter'da hızlı bir yazı yazdı. Bu video, bir iPhone 7'de CVE-2018-4280 istismarını kullanan kısa bir kum havuzu kaçış demekti.
Apple’ın iOS güvenlik güncelleştirmesi sayfasına (burada bakabilirsiniz olarak) göre, CVE-2018-4280 aşağıdaki etkiye sahiptir: “Bir uygulama, yükseltilmiş ayrıcalıklara sahip olabilir”. Oldukça sağlam şeyler, değil mi? Ne yazık ki, bu tek istismar tam teşekküllü bir jailbreak yaratmak için yeterince yakın değildir. Ayrıca Azad, Eylül ayı sonuna doğru gerçekleşecek olan VX Con 2018'e (güvenlik konferansı) kadar ayrıntı vermeyeceğini söyledi.
Etiket:
jailbreak