Linus Henze publie un PoC pour CVE-28206, un bug du noyau corrigé dans iOS 16.4.1.

Linus Henze publie un PoC pour CVE-28206, un bug du noyau corrigé dans iOS 16.4.1.

Linus Henze, le hacker talentueux qui a créé le jailbreak Fugu15 pour les appareils arm64e exécutant iOS et iPadOS 15.0-15.4.1, a partagé cette semaine une vulnérabilité de sécurité de preuve de concept (PoC) appelée CVE-2023-28206, qu’Apple a corrigée dans une version. iOS et iPadOS 16.4.1.

Henze a annoncé son PoC un lundi matin lumineux et tôt via Twitter , comme indiqué ci-dessus, où il a lié à une page GitHub montrant sa méthodologie et ses résultats.

CVE-2023-28206 a été signalé à Apple par Clément Lesigne de l’équipe Google Threat Intelligence et Donncha O Cirbhail du Amnesty International Security Lab. Comme le note Apple sur la page de contenu de sécurité pour iOS et iPadOS 16.4.1, une mise à jour du micrologiciel publiée par Apple la semaine dernière, la vulnérabilité est liée à IOSurfaceAccelerator et pourrait permettre l’exécution de code arbitraire au niveau du noyau pour toute application installée.

Bien que la vulnérabilité existe dans iOS et iPadOS 16.4 et versions antérieures pour iPhone 8 et versions ultérieures, il convient de noter qu’il est peu probable qu’elle conduise à une publication publique d’un jailbreak. En effet, Apple a renforcé la sécurité dans les récentes versions du micrologiciel, en particulier sur les appareils les plus récents, par des moyens tels que PAC et PPL. Ces couches de sécurité supplémentaires nécessitent des solutions de contournement supplémentaires pour que le jailbreak fonctionne, ce qui complique les choses et ajoute un peu plus de travail aux développeurs de jailbreak.

Quoi qu’il en soit, c’est toujours formidable de voir Henze déposer des œufs de Pâques de temps en temps, car ils sont connus pour aider la communauté jailbreak. Par exemple, le développeur opa334 de TrollStore essaie actuellement de faire de Fugu15 un jailbreak public. Ce travail s’appelle actuellement Fugu15 Max, mais il devrait porter un nom différent au moment où il sera disponible au grand public en dehors de la période de test bêta.

Toute personne intéressée à consulter le PoC récemment publié par Linus Henze peut se rendre sur sa page GitHub pour en savoir plus.

Êtes-vous impatient de voir ce qu’il adviendra de la dernière preuve de concept de Henze ? Assurez-vous de nous le faire savoir dans la section des commentaires ci-dessous.

Uncategorized
admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Que faire après une attaque de malware sur votre navigateur
Projet Mugetsu (PM) Shikai Tiered List (avril 2023)
Il y a eu une nouvelle version de palera1n-c v2.0.0 beta 7 avec diverses améliorations

Il y a eu une nouvelle version de palera1n-c v2.0.0 beta 7 avec diverses améliorations

  • 30 Mai 2023
  • 146
Après des tentatives de mot de passe infructueuses, NoMoreDisabled empêche les iPhones jailbreakés d’être désactivés

Après des tentatives de mot de passe infructueuses, NoMoreDisabled empêche les iPhones jailbreakés d’être désactivés

  • 30 Mai 2023
  • 131
Les minimalistes jailbreakés peuvent utiliser iSmooth pour masquer les aspects indésirables de l’interface utilisateur iOS.

Les minimalistes jailbreakés peuvent utiliser iSmooth pour masquer les aspects indésirables de l’interface utilisateur iOS.

  • 27 Mai 2023
  • 130