Пангу тим објављује извештај који истиче рањивости кернела у иОС 8.4.1

 Отворите икону иОС 8

Члан Пангу тима, познат по ветру, има објавио извештај на званичном Пангу блогу који наводи неколико рањивости у иОС 8.4.1, најновијем јавном иОС фирмверу за иПхоне и иПад.

Запис под насловом Рањивост језгра иОС 8.4.1 у АпплеХДКГасГаугеЦонтрол , истиче три различите грешке пронађене у иОС-у 8.4.1: грешку за преливање стека, грешку за приступ меморији ван граница и грешку за преливање гомиле.

Ево шта је виндкновн имао да каже о пронађеним рањивостима:

Приликом ревизије извршне датотеке иОС кернела, открили смо да је квалитет кода цом.аппле.дривер.АпплеХДКГасГаугеЦонтрол је веома лоше. У овом блогу ћемо открити 3 рањивости у овом проширењу кернела на најновијем јавном иОС-у (верзија 8.4.1). Што је још важније, једна од ових грешака је савршена рањивост преливања гомиле која нам омогућава да победимо сва ублажавања кернела и добијемо извршење кода у кернелу, само искоришћавањем ове појединачне рањивости.

На срећу, изгледа као да је Аппле већ добро свестан неких грешака, пошто су две поправљене у најновијој иОС 9 бета верзији.

То је просветљујући извештај који је прилично лако пратити чак и ако нисте хакер или програмер. Виндкновн ради добар посао у објашњавању појединости сваке од три рањивости.

Иако су дани иОС 8 одбројани, ова врста истраживања ми говори да су хакери и даље веома ангажовани у различитим безбедносним истраживањима потребним да би се извршила будућа бекства из затвора.

Биће занимљиво видети како ће се ствари одвијати када иОС 9 буде пуштен у јавност.

Извор: Савладајте блог