Джейлбрейк-уязвимости из iOS 8.4.1 неприменимы к iOS 9

Член команды хакеров Pangu, известный как windknown, опубликовал в официальном блоге информацию о нескольких уязвимостях в последней публичной версии мобильной платформы от Apple – iOS 8.4.1. В публикации, озаглавленной «Уязвимости ядра iOS 8.4.1 в AppleHDQGasGaugeControl» («iOS 8.4.1 Kernel Vulnerabilities in AppleHDQGasGaugeControl») идет речь о трех разных брешах в коде операционной системы. iOS 8.4.1, Pangu, уязвимости

В статье хакеры указывают на уязвимость переполнения стекового буфера, проблему с доступом к защищенному разделу памяти и ошибку, связанную с переполнением памяти.

«В ходе анализа ядра iOS мы обнаружили низкое качество кода в com.apple.driver.AppleHDQGasGaugeControl. В этом блоге мы раскроем подробности о трех уязвимостях в расширении ядра последней публичной версии iOS (8.4.1). Что важно, одна из этих брешей связана с переполнением памяти и позволяет обойти защиту ядра и выполнить код», – сообщается в блоге.

Похоже на то, что Apple осведомлена о двух из вышеупомянутых уязвимостей, поскольку в последней бета-версии iOS 9 они уже исправлены. Стоит отметить, что публикация Pangu написана очень доходчиво, и даже самый технически неподкованный человек может понять, о чем идет речь. Из публикации напрашивается вывод о том, что уязвимости в iOS 8.4.1 не могут эксплуатироваться для джейлбрейка.

iOS 8.4.1, Pangu, уязвимостиПоскольку дни iOS 8 сочтены, заинтересованность хакеров из Pangu в поисках брешей в ее безопасности может свидетельствовать о том, что они проводят различные исследования с целью подготовиться к выпуску будущего джейлбрейка.

Смотрите также:

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)
, . yablyk-news