Un miembro de Pangu windknown, público un informe en el blog oficial de Pangu. Dicho informe muestra varias vulnerabilidades en iOS 8.4.1, el firmware más reciente iOS público para iPhone y iPad.
El informe titulado Vulnerabilidades del núcleo de iOS 8.4.1 en AppleHDQGasGaugeControl, destaca tres errores encontrados en iOS 8.4.1:
- Un error de desbordamiento de pila.
- Un error de acceso a memoria fuera de límite.
- Un error de desbordamiento de heap.
Esto es lo que windknown dijo acerca de las vulnerabilidades encontradas:
Cuando exploramos el núcleo de iOS, nos encontramos con que la calidad del código de com.apple.driver.AppleHDQGasGaugeControl es muy mala. Se encontraron tres vulnerabilidades en esta extensión dekernel en el último iOS público (versión 8.4.1). Pero la que más importa, es una vulnerabilidad de desbordamiento de heap que nos permite derrotar todas las mitigaciones de núcleo y obtener la ejecución de código en el kernel, solo explotando esta vulnerabilidad.
Parece que Apple ya es consciente de estos errores, identificando dos de ellos los cuales se corrigen en la última beta de iOS 9.
Es un informe esclarecedor que es bastante fácil de seguir incluso si no eres un hacker o programador.Windknown hace un buen trabajo de explicar los detalles de cada una de las tres vulnerabilidades. Aquí les dejamos la liga con el informe completo de Pangu.
Ahora solo queda esperar si el trabajo de Pangu llevaría a un nuevo jailbreak en iOS 9, que el día de mañana será lanzado junto con los dispositivos de Apple.
No hay comentarios:
Publicar un comentario