Член команды хакеров Pangu, известный как windknown, опубликовал в официальном блоге информацию о нескольких уязвимостях в последней публичной версии мобильной платформы от Apple – iOS 8.4.1. В публикации, озаглавленной «Уязвимости ядра iOS 8.4.1 в AppleHDQGasGaugeControl» («iOS 8.4.1 Kernel Vulnerabilities in AppleHDQGasGaugeControl») идет речь о трех разных брешах в коде операционной системы.
В статье хакеры указывают на уязвимость переполнения стекового буфера, проблему с доступом к защищенному разделу памяти и ошибку, связанную с переполнением памяти.
«В ходе анализа ядра iOS мы обнаружили низкое качество кода в com.apple.driver.AppleHDQGasGaugeControl. В этом блоге мы раскроем подробности о трех уязвимостях в расширении ядра последней публичной версии iOS (8.4.1). Что важно, одна из этих брешей связана с переполнением памяти и позволяет обойти защиту ядра и выполнить код», – сообщается в блоге.
Похоже на то, что Apple осведомлена о двух из вышеупомянутых уязвимостей, поскольку в последней бета-версии iOS 9 они уже исправлены. Стоит отметить, что публикация Pangu написана очень доходчиво, и даже самый технически неподкованный человек может понять, о чем идет речь. Из публикации напрашивается вывод о том, что уязвимости в iOS 8.4.1 не могут эксплуатироваться для джейлбрейка.
Поскольку дни iOS 8 сочтены, заинтересованность хакеров из Pangu в поисках брешей в ее безопасности может свидетельствовать о том, что они проводят различные исследования с целью подготовиться к выпуску будущего джейлбрейка.
Смотрите также:
- Джейлбрейк iOS 8.4.1 анонсирован хакерами Pangu в рамках конференции HackPwn2015.
- Хакер MuscleNerd рекомендует джейлбрейкерам переходить с Pangu на Taig.
- Apple поблагодарила хакеров из команды Pangu за помощь в обнаружении уязвимостей iOS 8.1.1.
- Хакер взломал iOS 9 и запустил на главном экране окно с Doom.
- Функции iOS 9, ранее реализованные в джейлбрейк-твиках.