2017-12-05 19:06:25
Η ομάδα Pangu είναι τελικά πίσω μετά από μια αρκετά μεγάλη παύση από το ios και την ανάπτυξη ενός νέου jailbreak.
Ο πυρήνας του ios πρόκειται να αποκτήσει πολύ μεγαλύτερη ασφάλεια καθώς η Apple μπαίνει σε επέκταση πυρήνα σε 11,2. Ο Wang Teilei, μέλος της ομάδας Pangu, αποκάλυψε ότι η Apple έχει πλήρως ενημερωμένη επέκταση του IOSurface Kernel. Επιπλέον, η Apple έχει επίσης καθορίσει μερικές άλλες ενότητες που ήταν ευάλωτες στις επιθέσεις.Η ομάδα Pangu ανακάλυψε αυτό το θέμα ευπάθειας το 2016. Στη συνέχεια το χρησιμοποίησαν εκτενώς για να αναπτύξουν εκμεταλλεύσεις για το ios σε ένα ερευνητικό περιβάλλον.Σύμφωνα με τον Wang, αυτή είναι μια "μεγάλη απώλεια" για τους χάκερ γενικά και τους προγραμματιστές jailbreak ειδικότερα.
Για όσους δεν γνωρίζουν, ένα σφάλμα στην επέκταση του πυρήνα IOSurface επιτρέπει στους χάκερς να αναπτύξουν ένα εκμεταλλευόμενο μέσα από το Sandbox.Η πραγματική ευπάθεια έγκειται στη λειτουργία κλήσης της κλάσης IOSurfaceRootUserClient, η οποία μπορεί να προκαλέσει διαρροή κρίσιμων πληροφοριών στο UAF της θύρας.
Μια σύντομη εξήγηση για το πώς λειτουργεί αυτή η ευπάθεια:
α) Ο χάκερ δημιουργεί μια αυθαίρετη ψεύτικη θύρα και στη συνέχεια το απελευθερώνει. Η θύρα λειτουργίας χρήστη εξακολουθεί να δείχνει τη διεύθυνση θύρας που μόλις κυκλοφόρησε.
β) Ο χάκερ εκτελεί τότε μια επίθεση διασταύρωσης.
γ) Η διεύθυνση θύρας είναι τώρα αναγνώσιμη, με αποτέλεσμα τη διαρροή διεύθυνσης.
δ) Ο χάκερ έχει πλέον πρόσβαση στη βασική διεύθυνση του πυρήνα.
ε) Συμπληρώνοντας τη θύρα ψεύτικης εργασίας, ο χάκερ επιτυγχάνει δικαιώματα ανάγνωσης-εγγραφής στον πυρήνα.
Αυτό το θέμα ευπάθειας υπάρχει σε σχεδόν όλες τις εκδόσεις υλικολογισμικού iOS που είναι παλαιότερες από το ios 11.2.Ωστόσο, η ομάδα Pangu βρήκε ακόμα έναν τρόπο να την ενεργοποιήσει μέσω μιας άλλης μεθόδου. Αυτό σημαίνει ότι η ευπάθεια εξακολουθεί να υπάρχει στις εκδόσεις κάτω από το iOS 11.2. Οι χάκερ βασίζονται στην επιφάνεια του ios για να εντοπίσουν τρωτά σημεία και στη συνέχεια να οικοδομήσουν εκμεταλλεύσεις.
argonaytis-iphone
Ο πυρήνας του ios πρόκειται να αποκτήσει πολύ μεγαλύτερη ασφάλεια καθώς η Apple μπαίνει σε επέκταση πυρήνα σε 11,2. Ο Wang Teilei, μέλος της ομάδας Pangu, αποκάλυψε ότι η Apple έχει πλήρως ενημερωμένη επέκταση του IOSurface Kernel. Επιπλέον, η Apple έχει επίσης καθορίσει μερικές άλλες ενότητες που ήταν ευάλωτες στις επιθέσεις.Η ομάδα Pangu ανακάλυψε αυτό το θέμα ευπάθειας το 2016. Στη συνέχεια το χρησιμοποίησαν εκτενώς για να αναπτύξουν εκμεταλλεύσεις για το ios σε ένα ερευνητικό περιβάλλον.Σύμφωνα με τον Wang, αυτή είναι μια "μεγάλη απώλεια" για τους χάκερ γενικά και τους προγραμματιστές jailbreak ειδικότερα.
Για όσους δεν γνωρίζουν, ένα σφάλμα στην επέκταση του πυρήνα IOSurface επιτρέπει στους χάκερς να αναπτύξουν ένα εκμεταλλευόμενο μέσα από το Sandbox.Η πραγματική ευπάθεια έγκειται στη λειτουργία κλήσης της κλάσης IOSurfaceRootUserClient, η οποία μπορεί να προκαλέσει διαρροή κρίσιμων πληροφοριών στο UAF της θύρας.
Μια σύντομη εξήγηση για το πώς λειτουργεί αυτή η ευπάθεια:
α) Ο χάκερ δημιουργεί μια αυθαίρετη ψεύτικη θύρα και στη συνέχεια το απελευθερώνει. Η θύρα λειτουργίας χρήστη εξακολουθεί να δείχνει τη διεύθυνση θύρας που μόλις κυκλοφόρησε.
β) Ο χάκερ εκτελεί τότε μια επίθεση διασταύρωσης.
γ) Η διεύθυνση θύρας είναι τώρα αναγνώσιμη, με αποτέλεσμα τη διαρροή διεύθυνσης.
δ) Ο χάκερ έχει πλέον πρόσβαση στη βασική διεύθυνση του πυρήνα.
ε) Συμπληρώνοντας τη θύρα ψεύτικης εργασίας, ο χάκερ επιτυγχάνει δικαιώματα ανάγνωσης-εγγραφής στον πυρήνα.
Αυτό το θέμα ευπάθειας υπάρχει σε σχεδόν όλες τις εκδόσεις υλικολογισμικού iOS που είναι παλαιότερες από το ios 11.2.Ωστόσο, η ομάδα Pangu βρήκε ακόμα έναν τρόπο να την ενεργοποιήσει μέσω μιας άλλης μεθόδου. Αυτό σημαίνει ότι η ευπάθεια εξακολουθεί να υπάρχει στις εκδόσεις κάτω από το iOS 11.2. Οι χάκερ βασίζονται στην επιφάνεια του ios για να εντοπίσουν τρωτά σημεία και στη συνέχεια να οικοδομήσουν εκμεταλλεύσεις.
argonaytis-iphone
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Δύο πυροσβέστες βράβευσε ο Αρχηγός του Σώματος - Διαβάστε γιατί
ΣΧΟΛΙΑΣΤΕ