Miembro del equipo de Pangu, windknown, ha publicado un informe en el blog oficial de Pangu esbozar varias vulnerabilidades en iOS 8.4.1, la última pública firmware iOS para iPhones y iPads.

Pangu-iOS-8-icon

La valoración crítica, iOS 8.4.1 Titulado Kernel Vulnerabilidades en AppleHDQGasGaugeControl, destaca tres insectos diferentes que se encuentran en iOS 8.4.1: un bug de desbordamiento de pila, un fuera de límites errores de acceso a memoria, y de errores de desbordamiento de heap.

Esto es lo que windknown tenían que decir acerca de las vulnerabilidades encontradas:

Al auditar iOS kernel ejecutable, encontramos la calidad del código de com.apple.driver.AppleHDQGasGaugeControl Eso es muy malo. En este blog, divulgaremos tres vulnerabilidades en esta extensión del núcleo en el último iOS públicas (versión 8.4.1). Más importante aún, uno de estos insectos es una vulnerabilidad de desbordamiento de heap perfecta que nos permite derrotar a todos mitigaciones núcleo y ganamos la ejecución de código en el kernel, simplemente mediante la explotación de este único vulnerabilidad.

Afortunadamente, parece que Apple es ya consciente de algunos de los errores, ya que dos de ellos son corregidos en la última versión beta de iOS 9.

Es esclarecedor de informar que es bastante fácil de seguir, incluso si no eres un hacker o programador. Windknown hace un buen trabajo de explicar las particularidades de cada una de las tres vulnerabilidades.

Aunque los días de iOS 8 están contados, este tipo de investigación me dice que los hackers son todavía muy involucrados en los distintos investigación de seguridad necesaria para lograr en el futuro jailbreak en la línea.

Será interesante ver cómo van las cosas, una vez iOS 9 es liberado al público. Podremos esperar el lanzamiento del jailbreak ios 8.4.1?

Historias Relacionadas

Pin It on Pinterest

Shares