Lamiyi

Pangu は、iOS 8.4.1 の AppleHDQGasGaugeControl で発見されたカーネルの脆弱性に関する詳細を公開しました。この脆弱性は、ファームウェアの脱獄を実証するために使用されたものと思われます。

iOSカーネル実行ファイルを監査したところ、com.apple.driver.AppleHDQGasGaugeControlのコード品質が非常に低いことが判明しました。このブログでは、最新のパブリックiOS（バージョン8.4.1）におけるこのカーネル拡張機能に存在する3つの脆弱性を公開します。さらに重要なのは、これらのバグの1つが完全なヒープオーバーフロー脆弱性であり、この脆弱性を1つ悪用するだけで、カーネルのあらゆる緩和策を無効化し、カーネル内でコード実行を行うことができることです。

残念ながら、チームはすでに、コンテナ サンドボックス内では脆弱性が引き起こされないこと、および 2 番目と 3 番目のバグが iOS 9 ベータ 5 ですでに修正されていることを確認しています。

iOS 9 の潜在的な脱獄に関する最新情報については、Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む [iH8sn0w経由]