Krzysiek Borek10.09.2015
Jailbreak dla iOS 8.4.1 możliwy, ale zapomnijmy na razie o iOS 9

Parę tygodni temu informowaliśmy was o wydanym przez grupę Pangu Jailbreaku dla wszystkich iGadżetów działających na podstawie iOS 8.4.1. Grupa pokazała go na konferencji HackPwn2015, której głównym zamiarem było zaprezentowanie luk w zabezpieczeniach systemów operacyjnych.

Nie ukrywam, że byłem tym zaintrygowany, pomimo że nie darzę zaufaniem tej grupy, jeżeli chodzi o jej narzędzia do odblokowania systemu operacyjnego Apple dla ich urządzeń mobilnych. Od prezentacji minęło sporo czasu, a Pangu udostępniło interesujący wpis na swoim, oficjalnym blogu, jego tytuł jest następujący „iOS 8.4.1 Kernel Vulnerabilities in AppleHDQGasGaugeControl”. Nie trudno domyślić się, że chodzi o załatanie zabezpieczeń wykorzystanych w iOS 8.4.1 do wykonania Jailbreak.

Jeden z członków grupy wyjaśnia to w następujący sposób:

When auditing iOS kernel executable, we found that the code quality of com.apple.driver.AppleHDQGasGaugeControl is very bad. In this blog, we will disclose 3 vulnerabilities in this kernel extension on the latest public iOS (version 8.4.1). More importantly, one of these bugs is a perfect heap overflow vulnerability that allows us to defeat all kernel mitigations and gain code execution in the kernel, just by exploiting this single vulnerability.

Okazuje się, że Apple załatało 2 z 3 luk wykorzystanych do wykonania Jailbreak w iOS 9 beta 5, choć windknown nie podaje szczegółowych informacji na ten temat. Oznacza to, że Jailbreak dla iOS 8.4.1 jest możliwy, ale nie można wykonać go na iOS 9.

Pamiętajcie, że jeżeli pojawią się nowe informacje, nie omieszkamy was o tym poinformować, nie zapominajcie o tym. Choć osobiście sądzę, że są małe szanse na wydanie Jailbreak dla iOS 8.4.1

Źródło: http://www.iphonehacks.com/2015/09/pangu-team-reveals-apple-has-patched-ios-8-4-1-kernel-vulnerabilities-in-ios-9.html
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek
  • Tolek
    • SIMON

      Chyba nie zrozumiales co autor mial na mysli.

    • krzysiekb92

      spoko ih8sn0w go ma, jest nawet u nas ta informacja, tylko weź pod uwagę, że on od dłuższego czasu nie publikuje swoich osiągnięć i nie wydaje narzędzi do wykonania Jailbreak. Obecnie zajmuje się tym jedynie Pangu lub TaiG.

  • Tomek

    A jednak ;]