Peneliti menerbitkan exploit kernel untuk perangkat 64-bit di iOS 10.3.1 dan yang lebih baru

Anda mungkin ingat pernah mendengar pembunuhan bug kernel yang ditambal di iOS 10.3.2, yang semuanya dilaporkan oleh Adam Donenfeld, seorang peneliti keamanan iOS dan Android. Pada saat itu, ia menyatakan bahwa exploit menggunakan bug sudah ditulis dan akan dirilis pada konferensi HITBGSEC di musim panas.

Nah, musim panas ada di sini, dan dengan itu konferensi dan eksploitasi yang dijanjikan.

Apakah ini jailbreak??

Tentu saja, apa yang kebanyakan orang ingin tahu tentang rantai eksploitasi ini adalah apakah itu atau tidak, sebuah jailbreak. Jawabannya adalah tidak, ini bukan jailbreak, dan ya, itu bisa menjadi salah satu di masa depan. Donenfeld sendiri tidak pernah berniat mengubah eksploitasi menjadi penjebolan penuh, dan sangat jelas dalam masalah ini, meskipun ia juga menambahkan bahwa itu mungkin dan bahwa orang lain dipersilakan untuk melakukannya.

Seberapa dekat dengan jailbreak itu?

Perkiraan dari Security Engineer Min (Spark) Zheng menggambarkan pekerjaan yang ada sekitar 66% dari jailbreak penuh. Angka ini berasal dari eksploitasi kernel Donenfeld (33%), dikombinasikan dengan sandbox triple_fetch Ian Beer's escape, yang sudah dikenal (33%). Menurut Zheng, 33% yang hilang adalah patch bypass perlindungan kernel. Namun, Donenfeld tampaknya menganggap tambalan seperti itu tidak perlu, dan KPP tidak menjadi masalah. Masih harus dilihat apakah itu masalahnya, tetapi jika demikian, eksploitasi yang ada akan jauh lebih dekat dengan 100%.

Tentu saja, bahkan dengan serangkaian eksploitasi, seseorang masih perlu mengemasnya bersama, termasuk Cydia (mungkin menulis ulang sebagian dari itu), dan menambahkan offset untuk setiap perangkat dan firmware yang berbeda. Kemungkinan Saurik harus menjadi orang yang melakukan modifikasi apa pun untuk Cydia, meskipun offset untuk semua perangkat 64-bit dari iOS 10.2-10.3.1 telah diterbitkan, yang menghilangkan beberapa kerumitan bagi siapa pun yang ingin menggabungkan bundel tersebut. mengeksploitasi ke utilitas jailbreak.

Perangkat mana yang dijalankan oleh exploit?

Ini tampaknya berfungsi pada semua perangkat 64-bit, termasuk iPhone 7 dan iPhone 7 Plus, dan pada semua firmware hingga dan termasuk iOS 10.3.1.

Ini adalah berita bagus karena setiap jailbreak yang timbul dari itu harus mencakup setiap perangkat 64-bit, termasuk andalannya, dan tidak akan meninggalkan celah yang tidak didukung antara Yalu (hingga iOS 10.2) dan itu sendiri. Namun, perangkat 32-bit harus duduk di putaran ini.

Apa yang bisa dilakukannya?

Selain kemungkinan jailbreak penuh, ada beberapa konsekuensi berguna lainnya yang bisa keluar darinya. Ada kemungkinan bahwa bug yang digunakan dalam exploit dapat di-port-back ke jailbreak mach_portal, meningkatkan stabilitas bagi pengguna yang di-jailbreak di iOS 10.1.1 atau lebih rendah. Kemungkinan lain adalah bahwa hal itu akan memungkinkan pengguna untuk mengatur nonce pada firmware hingga iOS 10.3.1, yang akan membuat mereka menurunkan versi dengan gumpalan ke firmware yang dapat di-jailbreak seperti iOS 10.2, menggunakan futurerestore. Ini akan menjadi kurang penting jika jailbreak penuh dilepaskan tentu saja, tetapi setidaknya akan memberi beberapa pengguna cara untuk kembali ke firmware yang bisa di-jailbreak jika mereka terjebak di iOS 10.2.1-10.3.1.

Apa sekarang?

Untuk saat ini, tidak banyak yang bisa dilakukan kecuali menunggu dan melihat. Meskipun ini adalah berita yang paling menggembirakan yang dimiliki perangkat 64-bit dalam beberapa saat, itu benar tidak jailbreak, dan kita harus melihat apakah ada yang bisa membuatnya. Sementara itu, jika Anda ingin melihat daftar bug kernel yang sangat mengesankan, serta cara kerja exploit, Anda bisa. Zimperium (perusahaan keamanan tempat Donenfeld bekerja) telah memposting perawatannya terhadap bug tersebut, dan HITBGSEC (konferensi yang dieksploitasi pada tempatnya) telah memposting set lengkap slide dari presentasinya tentang internal exploit, serta whitepaper yang menyertainya.

Jika beruntung, seseorang akan dapat menggunakan sedikit riset besar ini untuk memberi kita jailbreak, tetapi sampai saat itu, jangan memperbarui perangkat apa pun di iOS 10.3.1 atau lebih rendah (atau bahkan sebenarnya ada), dan jaga gumpalanmu dengan cemburu.

Punya komentar atau pertanyaan? Beri tahu saya di bawah ini.