Pangu ha publicado algunos detalles sobre las vulnerabilidades de kernel descubiertos en AppleHDQGasGaugeControl de iOS 8.4.1 que probablemente fueron utilizados para demostrar un jailbreak del firmware.
Al auditar iOS kernel ejecutable, se encontró que la calidad del código de com.apple.driver.AppleHDQGasGaugeControl es muy malo. En este blog, divulgaremos 3 vulnerabilidades en esta extensión del núcleo en el último iOS públicas (versión 8.4.1). Más importante aún, uno de estos insectos es una vulnerabilidad de desbordamiento de heap perfecta que nos permite derrotar a todos mitigaciones núcleo y ganamos la ejecución de código en el kernel, simplemente mediante la explotación de este único vulnerabilidad.
Por desgracia, el equipo ya ha confirmado que las vulnerabilidades no se pueden activar en el interior del recinto de seguridad de contenedores y que el segundo y el 3er insectos ya están fijadas en iOS 9 beta 5.
No hay comentarios:
Publicar un comentario