谷歌公布可实现 iOS 11 越狱的PoC 利用代码

阅读量209450

发布时间 : 2017-12-13 17:00:53

x
译文声明

本文是翻译文章,文章原作者 Catalin Cimpanu,文章来源:bleepingcomputer.com

原文地址:https://www.bleepingcomputer.com/news/apple/google-security-expert-releases-proof-of-concept-code-for-ios-jailbreak/

译文仅供参考,具体内容表达以及含义原文为准。

 

谷歌安全研究员 Ian Beer 公布了适用于 iOS 和 macOS 设备漏洞的 PoC 利用代码

Ian Beer 上周在一个新建的推特账户上公布了PoC。昨天,它公布了谷歌 Project Zero 团队关于 iOS 和 macOS 内核中一个漏洞的探讨文章。在讨论中,Ian Beer 解释称这个漏洞是一个内存损坏问题,能让攻击者以系统权限执行恶意代码。苹果在两周前修复了这个漏洞,iOS 上的漏洞编号是CVE-2017-13861,并在12月2日通过发布 iOS 11.2修复。目前尚不清楚 macOS 上漏洞的CVE编号,因为苹果公司并未为每个修复问题提供详细说明。

 

PoC 代码有助于越狱 iOS 设备

Beer 公布了一个基础的适用于 iOS 和 macOS 上的 漏洞PoC,并且还另外公布了适用于 iOS 设备的更多代码。越狱项目团队计划将 Beer 的代码集成到工具中,Beer 发布的 PoC 有助于用户获得 iOS  v11.1.2 及更低版本的设备root权限。Beer 表示,可从 iOS app 沙箱中发现这个问题,攻击者也能获得 tfpO(进程O的任务即内核级别的权限)以及一个内核调试器。

Beer 表示已在64位的设备上如 iPhone 7、iPhone 6s和 iPod Touch 6G上测试了第二个更具入侵性的 PoC,不过从理论上来讲它适用于所有其它设备。Beer 在第二个 PoC 的README 文件中表示,“你只需要找到(代码调试)的符号即可。”

 

Beer 多次向苹果公司报告漏洞

CVE-2017-13861 并不是 Beer 向苹果公司汇报的唯一一个问题。就在本月,苹果公司在 iOS 11.2 中修复了五个漏洞,在 macOS High Sierra 10.13.2中修复了六个漏洞,而这些漏洞都是 Beer 报告的。

Beer 是谷歌精英团队Project Zero 的一员。Project Zero 团队从谷歌和大众使用的常见工具和应用中查找安全缺陷。找到问题后,他们免费将问题报告给制造商。在多数情况下,供应商会马上予以修复。在过去,Project Zero 团队主要集中于反病毒行业、微软和苹果的产品。

本文翻译自bleepingcomputer.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66