Пангу тим објављује извештај који истиче рањивости кернела у иОС 8.4.1
- Категорија: иОС 8.4.1
Члан Пангу тима, познат по ветру, има објавио извештај на званичном Пангу блогу који наводи неколико рањивости у иОС 8.4.1, најновијем јавном иОС фирмверу за иПхоне и иПад.
Запис под насловом Рањивост језгра иОС 8.4.1 у АпплеХДКГасГаугеЦонтрол , истиче три различите грешке пронађене у иОС-у 8.4.1: грешку за преливање стека, грешку за приступ меморији ван граница и грешку за преливање гомиле.
Ево шта је виндкновн имао да каже о пронађеним рањивостима:
Приликом ревизије извршне датотеке иОС кернела, открили смо да је квалитет кода цом.аппле.дривер.АпплеХДКГасГаугеЦонтрол је веома лоше. У овом блогу ћемо открити 3 рањивости у овом проширењу кернела на најновијем јавном иОС-у (верзија 8.4.1). Што је још важније, једна од ових грешака је савршена рањивост преливања гомиле која нам омогућава да победимо сва ублажавања кернела и добијемо извршење кода у кернелу, само искоришћавањем ове појединачне рањивости.
На срећу, изгледа као да је Аппле већ добро свестан неких грешака, пошто су две поправљене у најновијој иОС 9 бета верзији.
То је просветљујући извештај који је прилично лако пратити чак и ако нисте хакер или програмер. Виндкновн ради добар посао у објашњавању појединости сваке од три рањивости.
Иако су дани иОС 8 одбројани, ова врста истраживања ми говори да су хакери и даље веома ангажовани у различитим безбедносним истраживањима потребним да би се извршила будућа бекства из затвора.
Биће занимљиво видети како ће се ствари одвијати када иОС 9 буде пуштен у јавност.
Извор: Савладајте блог