研究人员发布有关 iOS 15.0-15.1.1 的内核漏洞 CVE-2021-30955 的文章

Jailbreak News

安全研究人员发布内核漏洞更进一步利用文章

该漏洞适用于 iOS 15.0- 15.1.1，可能允许应用程序以内核权限执行任意代码

在去年 12 月中旬左右，昆仑实验室安全研究员 Zweig ( @realBrightiup ) 曾计划分享有关可能用于利用内核的错误的详细信 息 iOS和 iPadOS 版本 15.0-15.1.1。

在最初的推文中，@realBrightiup 解释了昆仑实验室的规定如何在两个月内阻止细节披露。随着两个月的期限到来，与上述有关的第一条信息现已发布。

发布的这篇文章相当短，部分原因是缺乏概念证明 (PoC)。尽管如此，这篇文章还是深入研究了利用 CVE-2021-30955 的方法，因此有些人可能会觉得它特别有趣。

根据 Apple 针对 iOS 和 iPadOS 15.2 的安全内容页面，CVE-2021-30955 可能允许应用程序以内核权限执行任意代码。据称，该漏洞可以从沙箱中访问，无需特殊权限，因此可以利用该漏洞进行越狱，但是否能成为越狱现在说还为时过早。

最初的推文有@realBrightiup展示 CVE-2021-30955 用于实现对内核内存的读/写权限，所以它肯定有它的用途。

文章中的一个有趣的注释是 CVE-2021-30955 是在 iOS 和 iPadOS 15.0 中引入的，因此这意味着它不适用于 iOS 或 iPadOS 14 版本。只有 15.0-15.1.1 版本将得到支持。