Il Pangu Team pubblica un post riguardante le vulnerabilità di iOS 8.4.1, jailbreak in arrivo?

Vi avevamo parlato qualche settimana fa in un post dedicato del talk tenuto dal Pangu Team durante una conferenza in un cui si era parlato di sicurezza informatica e in particolare del Jailbreak di iOS 8.4.1. Oggi il team è tornato sull’argomento con un post pubblicato sul proprio sito…Pangu

Sul blog del Pangu Team, l’hacker windknown ha pubblicato un interessante articolo in cui si parla del Jailbreak di iOS 8.4.1 e delle vulnerabilità che potrebbero essere sfruttate.

Il post, titolato “iOS 8.4.1 Vulnerabilità Kernel nel AppleHDQGasGaugeControl”, evidenzia tre differenti bug scovati dai ricercatori: un bug stack overflow, un accesso fuori dalla memoria e un heap overflow.

Queste sono le parole di windknown riguardo alle vulnerabilità trovate:

Durante un controllo del Kernel di iOS, abbiamo notato che la qualità del codice di “com.apple.driver.AppleHDQGasGaugeControl” è veramente pessima.
In questo post, parleremo delle tre vulnerabilità al livello del kernel presenti nell’ultima versione pubblica di iOS (8.4.1).
Ancora più importante, uno di questi bug è una vulnerabilità di tipo heap overflow questo permetterebbe di eliminare ogni protezione del Kernel consentendo di eseguire del codice.

Fortunatamente, pare che Apple abbia già fixato alcuni di questi bug nell’ultima beta di iOS 9.
Il post di Pangu è particolarmente dettagliato e molto semplice da seguire e comprendere, questo potrebbe permettere a qualche sviluppatore di sfruttare queste vulnerabilità per rilasciare il Jailbreak di iOS 8.4.1.

La parte più interessante della vicenda è proprio legata allo sblocco di iOS 8.4.1, al momento non sappiamo se qualcuno sia già al lavoro su un tool inoltre, considerando l’imminente arrivo di iOS 9 non sembra saggio sprecare i pochi exploit rimasti per un update minore.

Nel caso in cui dovessero esserci delle novità vi informeremo subito con un post dedicato.

 



Fonte: iDownloadBlog


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.