PoC para CVE-2024-27804 publicado, desenvolvedores de jailbreak incertos quanto à viabilidade

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Ainda ontem, seguindo o da Apple release of iOS & iPadOS 17.5 , pesquisador de segurança Meysam Firouzi ( @RootkitSMM ) levou para o X (antigo Twitter) e disse que eles planejavam publicar uma prova de conceito (PoC) para uma vulnerabilidade do kernel que afetava iOS e iPadOS 17.4.1 e versões anteriores, apelidada CVE-2024-27804 .

Firouzi cumpriu essa promessa na tarde de terça-feira, incluindo um link para o PoC em mais uma postagem compartilhado com X, mas Lars Fröder (@opa334dev ), autor do Dopamina jailbreak, não está totalmente convencido de que isso fará alguma diferença para a comunidade jailbreak.

Em um tópico no X discutindo a viabilidade do PoC para uma exploração do kernel no jailbreak, Fröder disse “há 90% de chance de que isso não leve a absolutamente nada e 10% de chance de que isso leve a um 17.0”. Loja Troll instalador.'

Este comentário veio pouco depois de Fröder disse “A exploração do kernel ficou tão difícil no iOS 16.0+ que eu não presumiria que algum pesquisador publicasse as técnicas necessárias para explorar um bug. Tivemos muitos PoCs no ano passado, mas zero explorações.”

Então, o que podemos concluir de tudo isso? O problema é que parece improvável que essa vulnerabilidade do kernel resulte em uma exploração do kernel, muito menos em um jailbreak. Isso porque fazer um jailbreak requer muito mais do que apenas uma exploração do kernel, mas sim várias técnicas para obter todos os requisitos para um fuga de presos para operar.

Um bypass Secure Page Table Monitor (SPTM), por exemplo, ainda não foi lançado. SPTM, em inglês simples, é essencialmente a nova versão do Page Protection Layer (PPL) que a Apple usa para verificar se a memória do kernel não está sendo adulterada. Portanto, isso precisa ser contornado para que uma exploração do kernel realmente grave na memória do kernel sem desativar o SPTM.

Curiosamente, Fröder disse que há uma chance de que o PoC possa resultar em um método de instalação do TrollStore para iOS e iPadOS 17.0, se uma exploração for feita. No entanto, as chances de isso acontecer parecem mínimas, dependendo da viabilidade de tal exploração, que ainda precisa ser criada e testada adequadamente.

E quanto aos semi-jailbreaks? Serotonina , você pode perguntar? Bem, Fröder também comentou sobre isso, observando que “a serotonina não funcionará em dispositivos 17.0 SPTM sem técnicas novas/únicas”. Portanto, isso também parece impossível, a menos que alguém seja capaz de criar novas maneiras de realmente usar uma exploração, caso surja.

Resumindo, parece que ainda não saímos da estaca zero, mas será interessante ver se uma exploração do kernel vem do PoC, que Firouzi publicado em sua página pessoal do GitHub . Se isso acontecer, é aí que o interesse realmente aumentará. Por enquanto, não fique muito animado e permaneça com o firmware mais baixo possível e evite atualizações de software.