Soovitatav, 2020

Toimetaja Valik

Hiina turbeuurijad näitavad välja iOS-i 12.1.2 turbeekspordi iPhone XS-is

Hiina turbeuurijad Min Zheng ja Xialong Bai on hakanud Twitterisse näitama POS-i rünnakukindlust iPhone XS Maxil, mis töötab iOS 12.1.2. Min Zheng oli varem tutvustanud sarnast turvakasutust, kuid see oli rakendatav ainult iPhone 6s.

Tänu mõlema turbeuurija jätkuvale tööle on neil nüüd õnnestunud hankida task_for_pid_0 ja juurjuurdepääs iPhone XS Maxil, mis töötab iOS 12.1.2.

Lõpuks! (Mach) sadamatele orienteeritud programmeerimine (aka POP) Attack Proof 3: hankige task_for_pid_0 ja juur iOS 12.1.2 (A12 südamikuga iPhone XS Max), autorid @ bxl1989 ja @SparkZheng. PAC möödus nüüd! pic.twitter.com/gL3LZMnqUj

- Xiaolong Bai (@ bxl1989) 15. jaanuar 2019

See tähendab sisuliselt seda, et A12 Bionic kiibis on olemas teatud ärakasutamised, mis võivad sillutada teed võimalikule iOS 12.x jailbreak'ile. Kahjuks on ebatõenäoline, et näeme Zhengi ja Bai avalikustamas nende turvalisuse ärakasutamist. Need andekad turvateadlased demonstreerivad teadaolevalt mitmesuguste iOS-i versioonide ja iPhone'ide turvakasutusi, kuid harva ei lase nad seda kunagi avalikkuse ette.

See pole esimene turvaekspert, mida nägime iOS 12 jaoks demodeerumas, kuigi see on kindel juhul, kui iOS 12.1.x töötab A12-seadmes nagu iPhone XS. Samuti on avastatud võimas liivakasti põgenemine iOS 12-s, mida saab kasutada Pangu IOHIDi ekspluateerimise käivitamiseks, mis võib omakorda põhjustada iOS 12 jailbreak. Kuid keegi, kellel on vajalikud oskused ja aeg, peab tegema teatava hulga rasket tööd, muudab selle reaalsuseks.


Top