Tulevasta jailbreakista arm64e-laitteille, joissa on iOS 16.5.1 tai vanhempi, keskustellaan osoitteessa #37c3

Kokeile Instrumenttia Ongelmien Poistamiseksi





Vaikka monet perheet heräsivät juhlimaan joululomaa 25 th , jotkut olivat iloisesti yllättyneitä turvallisuustutkija Boris Larinin viestillä ( @oct0xor ) X:ssä (aiemmin Twitter) sanomalla, että A12- ja uudemmille laitteille, joissa on iOS ja iPadOS 16.5.1 tai vanhempi, julkaistaan ​​pian jailbreak.



 iPhone hakkeroitu matriisi.

Uutiset yllättivät useimmat meistä, koska iOS- tai iPadOS 16 -käyttöjärjestelmästä ei ollut viitteitä karkaaminen arm64e-laitteille tähän asti.

Vielä parempi on se, että se näyttää käyttävän KTRR-ohitusta (kernel text readonly region), joka on jopa tehokkaampi kuin PAC- tai PPL-ohitus, jota useimmat meistä ovat odottaneet, jotta kfd hyväksikäyttöön perustuva jailbreak voitaisiin tehdä.



Nyt näyttää siltä, ​​että emme kaipaakaan oppimaan sen lihasta ja perunoista:

 Boris Larin paljastaa suunnitelmansa keskustella tulevasta iOS 16.6:n jailbreakista arm64e-laitteille.

Jatkopostauksessa jaettu X:lle tiistaina Larin sanoi, että haavoittuvuuden yksityiskohdista keskustellaan huomenna klo #37c3 Larin ja kaksi muuta turvallisuustutkijaa, mukaan lukien Leonid Bezvershenko ( @bzvr_ ) ja Georgy Kucherin ( @kucher1n ) puheen aikana ' Triangulaatio: Mitä saat, kun hyökkäät tutkijoiden iPhone-puhelimiin.

Puheen kuvaus tapahtumasivun mukaan kuuluu seuraavasti:



Kuvittele, että huomaat nollanapsautushyökkäyksen, joka kohdistuu kollegojesi Applen mobiililaitteisiin ja onnistuisi vangitsemaan hyökkäyksen kaikki vaiheet. Juuri näin meille kävi! Tämä johti neljän nollapäivän haavoittuvuuden korjaamiseen ja aiemmin tuntemattoman ja erittäin kehittyneen vakoiluohjelman löytämiseen, joka oli ollut olemassa vuosia kenenkään huomaamatta. Kutsumme sitä Operaatio Triangulaatioksi. Olemme kiusoineet tätä tarinaa melkein kuusi kuukautta, samalla kun olemme analysoineet perusteellisesti hyökkäyksen jokaista vaihetta. Nyt ensimmäistä kertaa olemme valmiita kertomaan sinulle kaikesta. Tämä on tarina Kasperskyn kaikkien aikojen kehittyneimmästä hyökkäysketjusta ja vakoiluohjelmista.

Tässä esityksessä jaamme:

– Kuinka onnistuimme havaitsemaan ja kaappaamaan iOS:n nollanapsautushyökkäyksen kaikki vaiheet, huolimatta hyökkääjien yrityksistä piilottaa ja suojata se,
– kattava analyysi koko hyökkäysketjusta, jossa hyödynnettiin viittä haavoittuvuutta, mukaan lukien neljä nollapäivää
– haittaohjelman ominaisuudet, jotka muuttavat puhelimesi täydelliseksi valvontatyökaluksi,
– ja linkit aiemmin tunnettuihin haittaohjelmiin, jotka löysimme.



Keskustelu lähetetään suorana, jotta suuri yleisö voi nähdä haavoittuvuuden ja saada lisätietoja siitä.

Kaikki kolme mainittua tietoturvatutkijaa näyttävät olevan sidoksissa Kaspersky GReATiin. Ottaen huomioon Kasperskyn vaikutusvallan kyberturvallisuusmaailmassa, meillä ei ole epäilystäkään siitä, että tämä on sekä mielenkiintoinen että jännittävä esitys kaikille, jotka ovat mukana vankilan murtamisessa tai turvallisuus tutkimusta.



Yksityiskohtia siitä, milloin jailbreak tulee julkisuuteen, ei vielä tiedetä, mutta kun haavoittuvuus on poistunut, melkein kuka tahansa jailbreak-kehittäjä pystyy todennäköisesti hyödyntämään sitä.

Oletko innoissasi nähdessäsi, mitä tapahtuu uusimmasta jailbreakistä arm64e-laitteille, joissa on iOS ja iPadOS 16.5.1 tai vanhempi? Muista kertoa meille alla olevassa kommenttiosassa.



Top