Lamiyi

最近公開された iOS のセキュリティ脆弱性に基づいて、2 つの新しいカーネル エクスプロイトのデモ アプリがリリースされました。

Project Zeroの研究者であるネッド・ウィリアムソン氏は最近、iOS 15.4.1以前のバージョンに新たな脆弱性が発見されたと発表しました。AppleはiOS 15.5のリリースでこの脆弱性を修正しました。

CVE-2022-26757は、競合状態を決定論的に検出する新しい手法を用いた最初の報告です。取り上げたprotobufテストケースは、私の社内SockFuzzerブランチで100%再現しました。Black Hat 2022でこの手法について議論し、オープンソース化する予定です。

Halo-Michael 社は現在、iOS 15.4.1 以前のこの脆弱性を利用したエクスプロイトのデモ アプリと、iOS 15.3.1 以前に影響を与える ipc_kmsg 脆弱性のエクスプロイトのデモ アプリをリリースしています。

-----
そこで、ここに 2 つのエクスプロイトのデモ アプリを作成しました:
https://halo-michael.github.io/appstore/en_US/
誰かテストしたい人がいたら :P
flow_divert をサポート、ipc_kmsgs をサポート、お楽しみください!

プロフィールが取り消される前に急いでください! :P
-----

これらのカーネル エクスプロイトによって脱獄が可能になる可能性はありますが、完全に公開可能な脱獄が実現されるまでには、他のコンポーネントも必要です。

エクスプロイトデモアプリをインストールする場合は、必ずテストデバイスでインストールしてください。最新情報については、iClarifiedアプリをダウンロードするか、 Twitter、Facebook、YouTube、RSSでiClarifiedをフォローしてください。