Akses baca/tulis kernel dicapai pada iOS 11.3

Akses baca/tulis kernel arbitrer baru saja dicapai pada firmware iOS 11.3. Inilah artinya bagi komunitas jailbreak.

Peretas Alibaba, Min Zheng, sendirian meretas versi firmware terbaru Apple baru-baru ini.

Hari ini, peretas Cina telah berhasil menyerang komponen iOS yang paling aman, yaitu kernel. Penambangan kernel adalah bagian terpenting dari teka-teki jailbreak.

Ini dia postingannya Twitter menangani.

Nah, pecahkan KASLR dan dapatkan kernel R/W sewenang-wenang di iOS 11.3: pic.twitter.com/bTpDclgE49

& mdash; Min (Spark) Zheng (@SparkZheng) 11 April 2018

Gambar di atas menggambarkan perlindungan KASLR dikalahkan dan instruksi membaca dan menulis dieksekusi di kernel.

Sebelumnya, Min berhasil mendeteksi bug kernel lama di iOS 11.3. Dia tampaknya telah menggunakan bug yang sama untuk mendapatkan akses baca/tulis sewenang-wenang sekitar waktu ini.

Apa artinya ini bagi komunitas jailbreak?

Pertama, Min Zheng mengkonfirmasi bahwa timnya akan mengungkapkan kerentanan yang disebutkan di atas untuk Apple.

Jangan salah, Zheng belum mengklarifikasi apakah kerentanan itu akan dipublikasikan.

Menurutnya, timnya menyampaikan teknik penambangan kernel iOS 11.3 pada sebuah konferensi.

Jika konferensi tersebut menyetujui proposal mereka, yang kemungkinan besar akan terjadi, Tim Keamanan Alibaba akan melaporkan Apple.

Bagi yang belum tahu, Apple memungkinkan peserta program Bug Bounty untuk mempublikasikan kerentanan mereka.

Tetapi ini adalah suatu keharusan – Anda hanya dapat melakukannya ketika Apple lepaskan tambalan dan berhenti menandatangani versi firmware yang terpengaruh.

Sebaiknya gunakan iOS 11.3 jika Anda sudah menggunakan versi tersebut. Sejauh menyangkut iOS 11.2.6, cobalah untuk tetap menggunakannya sampai eksploitasi yang menjanjikan turun.

Sumber: yalujb