PoC pro CVE-2024-27804 zveřejněno, vývojáři útěku z vězení si nejsou jisti životaschopností

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů





Zrovna včera, po Apple vydání iOS a iPadOS 17.5 , bezpečnostní výzkumník Meysam Firouzi ( @RootkitSMM ) přešel na X (dříve Twitter) a řekl že plánovali zveřejnit proof of concept (PoC) pro zranitelnost jádra ovlivňující iOS a iPadOS 17.4.1 a starší. CVE-2024-27804 .



 Firouzi publikuje důkaz konceptu zranitelnosti jádra CVE-2024-27804.

Firouzi tento slib splnil v úterý odpoledne, včetně odkazu na PoC v dalším příspěvku sdíleno s X, ale Lars Fröder (@opa334dev ), autor knihy dopamin útěk z vězení, není zcela přesvědčen, že to pro komunitu útěk z vězení bude mít nějaký význam.

Ve vláknu na X diskutujícím o životaschopnosti PoC pro zneužití jádra při útěku z vězení Fröder řekl: „Existuje 90% šance, že to nepovede absolutně k ničemu, a 10% šance, že to povede k 17.0 TrollStore instalační program.”



 Lars Fröder komentuje nový iOS 17.4.1 a starší PoC.

Tento komentář přišel jen krátce po Fröderovi řekl „Využití jádra se v iOS 16.0+ tak ztížilo, že bych nepředpokládal, že by nějaký výzkumník zveřejnil potřebné techniky pro zneužití chyby. Za poslední rok jsme měli mnoho PoC, ale žádné zneužití.“

Co tedy z toho všeho můžeme získat? Špatné na tom všem je, že se zdá nepravděpodobné, že by tato zranitelnost jádra měla za následek zneužití jádra, natož útěk z vězení. Je to proto, že vytvoření útěku z vězení vyžaduje mnohem více než jen zneužití jádra, ale spíše několik technik k získání všech požadavků na útěk z vězení provozovat.

Například obejití Secure Page Table Monitor (SPTM) ještě nebylo uvolněno. SPTM, v prosté angličtině, je v podstatě nová verze Page Protection Layer (PPL), kterou Apple používá k ověření, že s pamětí jádra není manipulováno. Takže toto je třeba obejít, aby zneužití jádra skutečně zapisovalo do paměti jádra bez vypínání SPTM.



Zajímavé je, že Fröder řekl, že existuje šance, že by PoC mohl vést k metodě instalace TrollStore pro iOS a iPadOS 17.0, pokud dojde k zneužití. Šance na to se však zdají mizivé v závislosti na životaschopnosti takového exploitu, který ještě musí být vytvořen a řádně otestován.

Co takhle semi-útěk z vězení Serotonin , můžete se zeptat? No, Fröder to také komentoval a poznamenal, že „Serotonin nebude fungovat na zařízeních 17.0 SPTM bez nových / jedinečných technik.“ Zdá se tedy, že to také nejde, pokud někdo nevymyslí nové způsoby, jak skutečně využít exploit, pokud by se nějaký objevil.

Celkově vzato to vypadá, že jsme se ještě neposunuli od začátku, ale bude zajímavé zjistit, zda z PoC přijde zneužití jádra, které Firouzi zveřejněné na jejich osobní stránce GitHub . Pokud to uděláte, tam se zájem skutečně zvýší. Prozatím se příliš nevzrušujte a zůstaňte na nejnižším možném firmwaru a vyhněte se aktualizacím softwaru.



Top