Kommt nächste Woche ein iOS 10.3.3 Jailbreak?

Geschrieben von Elizabeth Kartini

Kommt nächste Woche ein iOS 10.3.3 Jailbreak?

Ein Tweet eines Google Project Zero-Teammitglieds hat die Aufmerksamkeit einiger Jailbreaker auf sich gezogen, die glaubten, dass der Tweet über ein neues Jailbreaking-Tool sprach.

Leider war der Tweet ein Tool für iOS-Forscher - nicht für Jailbreaker.

Der Tweet wurde von Twitter-Nutzer Ben Hawkes gepostet, der Mitglied von Googles Project Zero ist und zahlreiche Fehler in Microsoft Office, Adobe Flash Player und anderen Programmen entdeckt hat.

In seinem Tweet wies Hawkes darauf hin, dass iOS 10.3.3 eine Sicherheitsanfälligkeit mit dem Codenamen CVE-2017-7047 behebt. Diese Sicherheitsanfälligkeit führt zu einem Speicherbeschädigungsproblem, das es einer Anwendung ermöglicht, "beliebigen Code mit Systemberechtigungen auszuführen". CVE-2017-7047, das von Ian Beer von Google Project Zero entdeckt wurde, betrifft den iPod Touch der sechsten Generation, das iPad der vierten Generation und spätere Modelle sowie das iPhone 5 und spätere Modelle.

Laut Hawkes sollten diejenigen, die an einer Userspace-Recherche unter iOS interessiert sind, iOS 10.3.3 meiden und auf iOS 10.3.2 und darunter bleiben. Er fügte hinzu, dass es nächste Woche eine „Tool-Veröffentlichung“ geben werde.

Der letzte Teil von Hawkes 'Tweet hat mehrere Leute zu der Annahme veranlasst, dass nächste Woche ein Jailbreaking-Tool für iOS-Geräte eingeführt wird. Dies ist jedoch nicht wirklich der Fall, da das Tool eigentlich für iOS-Forscher gedacht ist, die sich auf Schwachstellen im Benutzerbereich konzentrieren.

Ein Redditor mit dem Benutzernamen BSDIsShit hat darauf hingewiesen, dass CVE-2017-7047 nicht für Jailbreaking verwendet werden kann, da es sich um eine Benutzerbereichsanfälligkeit handelt. Die meisten funktionalen Jailbreaks basieren auf Kernel-Schwachstellen, die es Jailbreaking-Teams ermöglichen, tatsächliche Änderungen an iOS-Geräten vorzunehmen.

Wie BSDIsShit feststellt, ist jedoch nicht jede Hoffnung verloren, da in iOS 10.3.2 mehrere Kernel-Schwachstellen vorhanden sind. Dies sind CVE-2017-7009, CVE-2017-7023, CVE-2017-7025, CVE-2017-7027 und CVE-2017-7069. Alle verursachen Speicherbeschädigungsprobleme und betreffen dieselben Geräte wie CVE-2017-7047.

Drücken wir die Daumen und hoffen, dass ein Jailbreaking-Team diese Kernel-Schwachstellen nutzt, um eine zu erstellen Jailbreak für iOS 10.3.2 und / oder frühere Versionen!

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.