Koncepcijas pierādījums iOS 18.0.x kļūdai CVE-2024-44285 ir izlaists, taču šķiet maz ticams, ka tas palīdzēs uzlaušanai.

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Interesantas ziņas šajā garajā brīvdienu nedēļas nogalē, hobijs hakeris @tomitokics piektdien pārcēlās uz sociālo mediju platformu X (iepriekš Twitter). dalīties šķiet, ka tas ir koncepcijas pierādījums (PoC) kļūdai, ko Apple pirmo reizi ieviesa operētājsistēmā iOS un iPadOS 18.0 un jaunākās versijās, kas pazīstama kā CVE-2024-44285. labots operētājsistēmās iOS un iPadOS 18.1 .

Savā amatā @tomitokics teica PoC, kas ir pieejams vietnē GitHub , ietver lietošanas pēc brīvas lietošanas kļūdas aprakstu, kas nozīmē, ka kāds, kurš vēlas izmantot šo kļūdu, lai uzrakstītu ekspluatāciju, varētu atrast palīdzību, izlasot tur sniegtās piezīmes.

Bet vai tam ir kāds iemesls jailbreakers aizrauties? Eh… iedziļināsimies tajā, jo tas šķiet mazliet niansēti.

Kā norādīja biežs komentētājs @MasterMike88 savā ziņojumā, kas kopīgots ar X, sagaidāms, ka no CVE-2024-44285 izveidotā eksplozija uzrādīs īpaši zemu veiksmes līmeni, jo tiek izmantotas pēc brīvas lietošanas kļūdas. Faktiski viņš lēš, ka tā panākumu līmenis būtu aptuveni 8%, pat ja kļūda būtu pat uzticama.

Ja kļūdu padarītu par pilnvērtīgu izmantošanu, vienīgā ierīce, kas varētu nekavējoties izmantot tās priekšrocības saistībā ar uzlaušanu, būtu iPad (7 ^th paaudze), kurā darbojas vai nu iPadOS 18.0 vai 18.0.1. Tas ir tāpēc, ka iPad (7 ^th paaudze) ir vienīgā ierīce, kurai trūkst arm64e drošības mazināšanas, kas var palaist iPadOS 18 no komplektācijas; tas joprojām izmanto arm64 arhitektūru.

Par cik tas ir vērts, iPad (7 ^th paaudze) jau ir neaizsargāta pret checkm8 izmantot, jo tajā atrodas A10 Fusion mikroshēma, tāpēc šīs ierīces īpašnieki var jau jailbreak iPadOS 18 ar palera1n .

Apple apturēja programmaparatūras atjauninājumus ārpus iOS un iPadOS 16 visās pārējās arm64 ierīcēs, ieskaitot cienījamo iPhone X , pirms kāda laika. Tas nozīmē, ka atliek tikai iOS un iPadOS 18 palaišanai, izņemot iPad (7 ^th paaudze) ir arm64e ierīces, un tām ir nepieciešamas papildu drošību seku mazināšanas vadība, lai pabeigtu jailbreak for.

Piemēram, mums būtu nepieciešams Secure Page Table Monitor (SPTM) apvedceļš, kas ir kodola atmiņas aizsardzības metode, kas aizstāj Lapas aizsardzības slānis (PPL) kodola atmiņas aizsardzības metode, ko izmanto vecākās iOS un iPadOS versijās. Bez tā kļūda nedarbosies arm64e ierīcēs, un līdz šim neviens nav nācis klajā ar šādu apvedceļu.

Šīs kodola atmiņas aizsardzības metodes ir paredzētas, lai pārbaudītu kodola novirzes atmiņa , kas rodas uzlaušanas dēļ, kas raksta kodola atmiņā. Ja vien šie drošības mazināšanas pasākumi netiek apieti, arm64e ierīču kodola atmiņas izmantošana būtu veltīga, jo drošības mazināšanas metode to noteiktu un attiecīgi reaģētu, lai aizsargātu ierīci no uzlaušanas.

Redziet, kāpēc Apple šajās dienās ir padarījis tik sarežģītu jailbreak?

Jaunākām ierīcēm vairs nav nepieciešams tikai vienkāršs izjaukums, bet drīzāk izmantojums un sarežģīts citu uzlaušanu komplekts, lai neļautu drošības sistēmai atklāt uzlaušanu un pasargāt sevi no tā. Tas nozīmē, ka pat tad, ja CVE-2024-44285 PoC tika izmantots ekspluatācijas veikšanai, mēs joprojām gaidītu apvedceļu, lai to izmantotu.

Tomēr vienmēr pastāv iespēja, ka tā var notikt, lai cik maza būtu iespēja, un tāpēc mēs to pievēršam jūsu uzmanībai. Lai gan ietekmētās programmaparatūras versijas vairs netiek parakstītas (tas nozīmē, ka uz tām nevar pazemināt), ir iespējams jaunināt uz iOS vai iPadOS 18.0.1 no vecākas programmaparatūras, izmantojot AizkaveOTA metodi līdz īsi pirms 26. janvārim ^th , saskaņā ar Dhinakg's DelayOTA vietni .

Skatīt arī: Kā izmantot DelayOTA metodi, lai atjauninātu ierīces, kas nav bojātas, uz neparakstītu programmaparatūru

Uzturoties uz zemākā iespējamā programmaparatūra un izvairoties no programmatūras atjauninājumiem ir pareizais ceļš potenciālajiem jailbreakeriem, kuri vēl nav salauzti, un viņiem tas ir jāturpina. Ņemot to vērā, pat ja jūs cerat uz kaut ko labu, jums vajadzētu izvairīties no atjaunināšanas, ja vien DelayOTA atjaunināšanas logā no tā neiznāk kaut kas taustāms, un šobrīd tas šķiet īpaši maz ticams.

Jebkurā gadījumā ir labi redzēt, ka kaut kas notiek jaunākajā iOS un iPadOS 18 programmaparatūrā. Atliek tikai cerēt, ka, ja nekas nesanāks, nākotnē nāks kaut kas lielāks un labāks. Turiet īkšķus un neveiciet nekādus nevajadzīgus programmaparatūras atjauninājumus, ja varat tam palīdzēt.