Jailbreak News
安全研究人员发布内核漏洞更进一步利用文章
该漏洞适用于 iOS 15.0- 15.1.1,可能允许应用程序以内核权限执行任意代码
在去年 12 月中旬左右,昆仑实验室安全研究员 Zweig ( @realBrightiup ) 曾计划分享有关可能用于利用内核的错误的详细信 息 iOS和 iPadOS 版本 15.0-15.1.1。
在最初的推文中,@realBrightiup 解释了昆仑实验室的规定如何在两个月内阻止细节披露。随着两个月的期限到来,与上述有关的第一条信息现已发布。
发布的这篇文章相当短,部分原因是缺乏概念证明 (PoC)。尽管如此,这篇文章还是深入研究了利用 CVE-2021-30955 的方法,因此有些人可能会觉得它特别有趣。
根据 Apple 针对 iOS 和 iPadOS 15.2 的安全内容页面,CVE-2021-30955 可能允许应用程序以内核权限执行任意代码。据称,该漏洞可以从沙箱中访问,无需特殊权限,因此可以利用该漏洞进行越狱,但是否能成为越狱现在说还为时过早。
最初的推文有@realBrightiup展示 CVE-2021-30955 用于实现对内核内存的读/写权限,所以它肯定有它的用途。
文章中的一个有趣的注释是 CVE-2021-30955 是在 iOS 和 iPadOS 15.0 中引入的,因此这意味着它不适用于 iOS 或 iPadOS 14 版本。只有 15.0-15.1.1 版本将得到支持。
领取专属 10元无门槛券
私享最新 技术干货