Linus Henze publiceert een PoC voor CVE-28206, een kernelbug die is opgelost in iOS 16.4.1.
Linus Henze, de getalenteerde hacker die de Fugu15-jailbreak creëerde voor arm64e-apparaten met iOS en iPadOS 15.0-15.4.1, deelde deze week een proof of concept (PoC) beveiligingslek genaamd CVE-2023-28206, dat Apple in een release heeft gepatcht. iOS en iPadOS 16.4.1.
Henze kondigde zijn PoC op een heldere en vroege maandagochtend aan via Twitter , zoals hierboven weergegeven, waar hij linkte naar een GitHub-pagina die zijn methodologie en resultaat liet zien.
CVE-2023-28206 is aan Apple gemeld door Clément Lesigne van het Google Threat Intelligence Team en Donncha O Cirbhail van het Amnesty International Security Lab. Zoals Apple opmerkt op de pagina met beveiligingsinhoud voor iOS en iPadOS 16.4.1, een firmware-update die Apple vorige week heeft uitgebracht, is de kwetsbaarheid gerelateerd aan IOSurfaceAccelerator en kan willekeurige code worden uitgevoerd op kernelniveau voor elke geïnstalleerde applicatie.
Hoewel de kwetsbaarheid bestaat in iOS en iPadOS 16.4 en eerder voor iPhone 8 en later, is het de moeite waard om op te merken dat het onwaarschijnlijk is dat dit zal leiden tot een openbare release van een jailbreak. Dit komt omdat Apple de beveiliging heeft verbeterd in recente firmware-releases, vooral op nieuwere apparaten, via middelen zoals PAC en PPL. Deze extra beveiligingslagen vereisen extra oplossingen om de jailbreak te laten werken, wat de zaken ingewikkelder maakt en wat meer werk toevoegt aan de jailbreak-ontwikkelaars.
Hoe dan ook, het is nog steeds geweldig om te zien dat Henze van tijd tot tijd paaseieren laat vallen, omdat bekend is dat ze de jailbreak-gemeenschap helpen. TrollStore-ontwikkelaar opa334 probeert momenteel bijvoorbeeld van Fugu15 een openbare jailbreak te maken. Dit werk heet momenteel Fugu15 Max, maar er wordt verwacht dat het een andere naam zal krijgen tegen de tijd dat het buiten de bètatestperiode beschikbaar komt voor het grote publiek.
Iedereen die geïnteresseerd is in het bekijken van de onlangs uitgebrachte PoC van Linus Henze, kan naar zijn GitHub-pagina gaan om meer te zien.
Ben je benieuwd wat er met Henze’s nieuwste proof of concept gaat gebeuren? Laat het ons zeker weten in de comments hieronder.
Geef een reactie