谷歌又放大招:公布可实现 iOS 11 越狱的PoC 利用代码
翻译:360代码卫士团队
谷歌安全研究员 Ian Beer 公布了适用于 iOS 和 macOS 设备越狱的 PoC 利用代码。
Ian Beer 上周在一个新建的推特账户上公布了代码。昨天,它公布了谷歌 Project Zero 团队关于 iOS 和 macOS 内核中一个漏洞的探讨文章链接。在讨论中,Ian Beer 解释称这个漏洞是一个内存损坏问题,能让攻击者以系统级别权限执行恶意代码。
苹果在两周前修复了这个漏洞。iOS 上的漏洞编号是CVE-2017-13861,并在12月2日通过发布 iOS 11.2修复。目前尚不清楚 macOS 上漏洞的CVE编号,因为苹果公司并未为每个修复问题提供详细说明。
Beer 公布了一个基础的适用于 iOS 和 macOS 上的 PoC,并且还另外公布了适用于 iOS 设备的更多代码。
越狱项目团队表示计划将 Beer 的代码集成到工具中。Beer 发布的 PoC 有助于用户 root 运行 iOS v11.1.2 及更低版本的设备。Beer 表示,可从 iOS app 沙箱中发现这个问题,攻击者也能获得 tfpO(进程O的任务即内核级别的权限)以及一个内核调试器。
Beer 表示已在64位的设备上如 iPhone 7、iPhone 6s和 iPod Touch 6G上测试了第二个更具入侵性的 PoC代码,不过从理论上来讲它适用于所有其它设备。Beer 在第二个 PoC 的README 文件中表示,“你只需要找到(代码调试)的符号即可。”
CVE-2017-13861并未 Beer 向苹果公司汇报的唯一一个问题。就在这个月,苹果公司在 iOS 11.2 中修复了五个漏洞,在 macOS High Sierra 10.13.2中修复了六个漏洞,而这些漏洞都是 Beer 报告的。
Beer 是谷歌精英团队Project Zero 的一员。Project Zero 团队从谷歌和大众使用的常见工具和应用中查找安全缺陷。找到问题后,他们免费将问题报告给制造商。在多数情况下,供应商会马上予以修复。在过去,Project Zero 团队主要集中于反病毒行业、微软和苹果的产品。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/apple/google-security-expert-releases-proof-of-concept-code-for-ios-jailbreak/