Um código de prova de conceito para jailbreaking iPhone X foi criado por um pesquisador de segurança. O código revela como duas vulnerabilidades podem ser encadeados para realizar uma operação de jailbreak, eo ataque é bastante simples, exigir que um invasor engane os usuários para que abram uma página especialmente criada através do Safari.
“O PoC do Caos”Foi desenvolvido por Qixun Zhao, pesquisador de segurança da equipe Vulcan da Qihoo 360, e mostra “em detalhes (para iniciantes) como obter os detalhes do exploit tfp0 no A12 ”, como o pesquisador disse em seu artigo. Contudo, Zhao disse que não lançaria o código de exploração em si, e as pessoas que desejam fazer o jailbreak precisarão concluí-lo sozinhas ou aguardar o lançamento da comunidade do jailbreak.
Exploração Caos PoC em detalhes
O código de exploração Chaos PoC é baseado em duas vulnerabilidades críticas no navegador Apple Safari e iOS, e poderia ser aproveitado por atacantes remotos dispostos a desbloquear o iPhone X em execução no iOS 12.1.2 e anteriores. As vulnerabilidades foram demonstradas durante o conteúdo de hacking TianfuCup em novembro do ano passado.
O código de exploração aciona as duas vulnerabilidades - uma falha de corrupção de memória tipo confusão que reside no Safari WebKit (CVE-2019-6227), e uma falha de corrupção de memória livre de usuário no kernel do iOS (CVE-2019-6225). Felizmente, A Apple já corrigiu as falhas na versão iOS 12.1.3, e os usuários são incentivados a atualizar.
Abaixo você pode encontrar mais informações sobre as duas vulnerabilidades.
Descrição CVE-2019-6227
Uma vulnerabilidade foi encontrada no Apple Safari até 12.0.2 (Navegador da web) e classificado como crítico. Afetado por este problema é uma parte do componente WebKit. A manipulação com uma entrada desconhecida leva a uma vulnerabilidade de corrupção de memória. Usar o CWE para declarar o problema leva ao CWE-119. O impacto é a confidencialidade, integridade, e disponibilidade, pesquisadores disseram em um conselho.
Descrição CVE-2019-6225
UMA vulnerabilidade foi encontrado no Apple macOS (Sistema operacional) e classificado como crítico. Esta vulnerabilidade afeta uma funcionalidade do componente Kernel. A manipulação com uma entrada desconhecida leva a uma vulnerabilidade de corrupção de memória. A definição CWE para a vulnerabilidade é CWE-119. Como um impacto, sabe-se que afeta a confidencialidade, integridade, e disponibilidade.
Os usuários devem atualizar imediatamente para a versão mais recente para evitar explorações.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: