Brightiup发布有关iOS内核错误的文章

彭厚晨
导读 在最初的推文线程中,@realBrightiup解释了昆仑实验室的规定如何在两个月内阻止细节披露。随着 2 月接近尾声,与上述错误有关的第一条信

在最初的推文线程中,@realBrightiup解释了昆仑实验室的规定如何在两个月内阻止细节披露。随着 2 月接近尾声,与上述错误有关的第一条信息现已发布。

与我们之前在 iDownloadBlog 上讨论的其他一些内容相比,这篇文章相当短,部分原因是缺乏概念证明 (PoC)。尽管如此,这篇文章还是深入研究了利用 CVE-2021-30955 的方法,因此有些人可能会觉得它特别有趣。

根据 Apple 针对 iOS 和 iPadOS 15.2 的安全内容页面,CVE-2021-30955 可能允许应用程序以内核权限执行任意代码。据称,该漏洞可以从沙箱中访问,无需特殊权限,因此可以利用该漏洞进行越狱,但会发生这种情况吗?坦率地说,现在说还为时过早。

最初的 Tweet 线程有@realBrightiup展示 CVE-2021-30955 用于实现对内核内存的读/写权限,所以它肯定有它的用途。

这篇文章中的一个有趣的注释是 CVE-2021-30955 是在 iOS 和 iPadOS 15.0 中引入的,因此这意味着它不适用于 iOS 或 iPadOS 14 版本。话虽如此,只有 15.0-15.1 版本。 1 将得到支持。

标签:

版权声明:本文由用户上传,如有侵权请联系删除!