Ned Williamson a trouvé une faille sur iOS 15.4.1
- Medhi Naitmazi
- Il y a 3 ans
- 💬 8
Ned Williamson, chercheur en sécurité au sein du Google Project Zero, a publié une information importante hier sur Twitter. L'expert a partagé des détails sur ce qui semble être une nouvelle preuve de concept (PoC) de vulnérabilité au niveau du noyau pour une mise à jour récente d'iOS et iPadOS, la version 15.4.1.
Une possibilité de jailbreak pour iOS 15.4.1 ?
Dans le tweet, Williamson indique que la vulnérabilité (CVE-2022-26757) utilise une nouvelle technique pour trouver les conditions de course de manière déterministe.
CVE-2022-26757 is my first report using a new technique to find race conditions deterministically. The featured protobuf testcase repros 100% of the time on my internal SockFuzzer branch. I will discuss and open source this technique at Black Hat 2022!https://t.co/bRYBpuj8Ol
— nedwill (@NedWilliamson) June 15, 2022
À la lecture de l'article de blog qui accompagne ce message, on comprend que la vulnérabilité est compatible avec iOS 15.4.1. Le bogue semble avoir été corrigé dans iOS 15.5 - actuellement le dernier firmware disponible publiquement pour les iPhone et les iPad.
M. Williamson prévoit de discuter de ses découvertes et de les rendre publiques lors de l'événement de cybersécurité Black Hat 2022, prévu en août de cette année.
Il est important de noter qu'il ne s'agit que d'une vulnérabilité découverte et non d'un exploit complet de contrôle du noyau du système. Il pourrait être utilisé pour créer un exploit de ce type, mais cela nécessiterait un (gros) travail supplémentaire de la part d'un hacker. En effet, avec iOS 15, Apple a ajouté plusieurs barrières supplémentaires pour rendre la vie des pirates impossibles. C'est d'ailleurs pour cela que Checkra1n se limite à l'exploit checkm8 pour les appareils A7-A11 (iPhone X maximum), tandis que le prochain jailbreak de Coolstar prendra en charge tous les appareils fonctionnant sous iOS 15.0-15.1.1. Il s'agit de Taurine15 actuellement en cous de finalisation.
Selon la développeuse CoolStar (ex-développeur), Apple a rendu intentionnellement difficile le jailbreak d'iOS 15.2 et ultérieurs.
Reste qu'avec la découverte de Williamson, il y a un nouvel espoir...