Das Pangu-Team veröffentlicht einen Bericht, der Kernel-Schwachstellen in iOS 8.4.1 hervorhebt

 Öffnen Sie das iOS 8-Symbol

Pangu-Teammitglied, windbekannt, hat einen Bericht gepostet im offiziellen Pangu-Blog, in dem mehrere Schwachstellen in iOS 8.4.1, der neuesten öffentlichen iOS-Firmware für iPhones und iPads, beschrieben werden.

Die Zuschreibung mit dem Titel Schwachstellen im Kernel von iOS 8.4.1 in AppleHDQGasGaugeControl , hebt drei verschiedene Bugs hervor, die in iOS 8.4.1 gefunden wurden: einen Stack-Overflow-Bug, einen Out-of-Bound-Memory-Access-Bug und einen Heap-Overflow-Bug.

Hier ist, was windknown zu den gefundenen Schwachstellen zu sagen hatte:

Bei der Prüfung der ausführbaren Datei des iOS-Kernels haben wir festgestellt, dass die Codequalität von com.apple.driver.AppleHDQGasGaugeControl ist sehr schlecht. In diesem Blog werden wir 3 Schwachstellen in dieser Kernel-Erweiterung auf dem neuesten öffentlichen iOS (Version 8.4.1) offenlegen. Noch wichtiger ist, dass einer dieser Fehler eine perfekte Heap-Overflow-Schwachstelle ist, die es uns ermöglicht, alle Kernel-Schutzmaßnahmen zu umgehen und die Ausführung von Code im Kernel zu erreichen, indem wir einfach diese einzelne Schwachstelle ausnutzen.

Glücklicherweise sieht es so aus, als ob Apple sich einiger der Fehler bereits bewusst ist, da zwei davon in der neuesten iOS 9-Beta behoben wurden.

Es ist ein aufschlussreicher Bericht, dem man leicht folgen kann, selbst wenn man kein Hacker oder Programmierer ist. Windknown leistet gute Arbeit bei der Erklärung der Einzelheiten jeder der drei Schwachstellen.

Obwohl die Tage von iOS 8 gezählt sind, sagt mir diese Art der Forschung, dass Hacker immer noch sehr viel mit den verschiedenen Sicherheitsforschungen beschäftigt sind, die erforderlich sind, um einen zukünftigen Jailbreak auf der ganzen Linie zu erreichen.

Es wird interessant sein zu sehen, wie die Dinge laufen, sobald iOS 9 für die Öffentlichkeit freigegeben wird.

Quelle: Beherrsche den Blog