Linus Henze demos untethered karkaaminen iPhone 12 Pro Max iOS 14.5.1

viime vuosina ylivoimainen enemmistö jailbreaks on semi-untethered, mikä tarkoittaa, että voit silti käyttää luurin hakkeroitu vapauttaa sanoi työkaluja uudelleenkäynnistyksen jälkeen, vaikkakin ei-jailbroken tilassa.

the lack of untethered Jailbreakers — or those that remain fully jailbroken following a reboot-has been a pain point for jailbreakers for as long as anyone can remember. Tästä syystä @LinusHenze Monday afternoon jakama twiitti saattaa kiinnostaa erityisesti …

twiitti, johon on liitetty video, näyttää osoittavan vapauttamattoman karkaamisen iPhone 12 Pro Maxissa, jossa on iOS 14.5.1, joka hyödyntää kourallista hyväksikäyttöä:

videolla Henze käynnistää luurin ilman kiinnitettyjä kaapeleita ja alkaa heti näyttää asennettua laiteohjelmistoversiota ja laitteistomallia. Jälkeenpäin Henze esittelee toimivaa Sileo-pakettijohtajaa.

twiitin perusteella voidaan todeta, että käytettyjä hyväksikäyttöjä ovat muun muassa CVE-2021-30740, CVE-2021-30768, CVE-2021-30769, CVE-2021-30770 ja CVE-2021-30773.

mitä voimme kerätä, CVE-2021-30740 paikattiin iOS: ssä & iPadOS 14.6, kun taas neljä muuta edellä mainituista paikattiin uudemmassa iOS: ssä & iPadOS 14.7. Pienin yhteinen nimittäjä olisi tällöin iOS & iPadOS 14.6, eli untether toimisi vain iOS: llä & iPadOS 14.5.1 ja sen alla, ellei toinen ytimen hyödyntäjä voisi korvata iOS: n & iPadOS 14.6 paikkaamaa.

Henze on hyvämaineinen lähde iPhonen tietoturvatutkimukselle, sillä hän on julkaissut hyväksikäyttöjä aiemminkin. Jää kuitenkin nähtäväksi, jos Henze vapauttaa tämän untether tai mitään asiakirjoja, jotka voisivat auttaa tuottamaan yksi yhteinen jailbreaker.

joka tapauksessa on mahtavaa nähdä, että tämän tyyppinen karkaaminen on edelleen mahdollista huolimatta kaikista ohjelmistopuolustuksista, joita Apple ylistää jokaisella päivityksellä.

Vastaa

Sähköpostiosoitettasi ei julkaista.