Nadolazeće bjekstvo iz zatvora za arm64e uređaje sa sustavom iOS 16.5.1 i nižim o kojem će se raspravljati na #37c3

Isprobajte Naš Instrument Za Uklanjanje Problema





Dok su se mnoge obitelji probudile za proslavu Božića 25 th , neki su se ugodno iznenadili objavom istraživača sigurnosti Borisa Larina ( @oct0xor ) na X (bivši Twitter) govoreći da će jailbreak za A12 i novije uređaje sa sustavom iOS & iPadOS 16.5.1 i starijim uskoro biti objavljen.



 iPhone hakirana matrica.

Vijest nas je većinu iznenadila, jer nije bilo naznaka iOS & iPadOS 16 bjekstvo iz zatvora za arm64e uređaje do sada.

Još je bolja činjenica da se čini da koristi KTRR (regija samo za čitanje teksta kernela), koja je još moćnija od PAC ili PPL zaobilaznice na koje je većina nas čekala kako bi kfd može se napraviti jailbreak temeljen na exploit-u.



Sada se čini da nećemo dugo čekati da naučimo o mesu i krumpiru:

 Boris Larin otkriva planove za raspravu o nadolazećem bjekstvu iz zatvora za iOS 16.6 za arm64e uređaje.

U sljedećem postu podijeljeno s X u utorak je Larin rekao da će se o pojedinostima o ranjivosti raspravljati sutra u #37c3 Larina i još dvojice sigurnosnih istraživača uključujući Leonida Bezvršenka ( @bzvr_ ) i Georgij Kučerin ( @kucher1n ) tijekom razgovora pod nazivom “ Triangulacija: Što dobivate kada napadnete iPhone istraživača.

Opis razgovora prema stranici događaja glasi kako slijedi:



Zamislite da ste otkrili napad bez klika koji cilja Apple mobilne uređaje vaših kolega i uspjeli uhvatiti sve faze napada. Upravo to se nama dogodilo! To je dovelo do popravljanja četiri ranjivosti nultog dana i otkrivanja prethodno nepoznatog i visoko sofisticiranog špijunskog softvera koji je godinama bio prisutan a da ga nitko nije primijetio. Zovemo je Operacija Triangulacija. Zafrkavali smo ovu priču gotovo šest mjeseci, dok smo temeljito analizirali svaku fazu napada. Sada, po prvi put, spremni smo vam reći sve o tome. Ovo je priča o najsofisticiranijem lancu napada i špijunskom softveru koji je ikada otkrio Kaspersky.

U ovoj prezentaciji podijelit ćemo:

– Kako smo uspjeli otkriti i uhvatiti sve faze zero-click napada na iOS, unatoč naporima napadača da ga sakriju i zaštite,
– sveobuhvatna analiza cijelog lanca napada, koja je iskorištavala pet ranjivosti, uključujući četiri nula dana
– mogućnosti zlonamjernog softvera koji vaš telefon pretvara u ultimativni alat za nadzor,
– i poveznice na ranije poznati zlonamjerni softver koji smo uspjeli pronaći.



Prijenos razgovora uživo bit će osiguran kako bi šira javnost mogla vidjeti i saznati više o tome kako ranjivost funkcionira.

Čini se da su sva tri spomenuta istraživača sigurnosti povezana s Kaspersky GReAT-om. S obzirom na utjecaj koji Kaspersky ima u svijetu kibernetičke sigurnosti, ne sumnjamo da će ovo biti zanimljiva i uzbudljiva prezentacija za svakoga tko je uključen u jailbreaking ili sigurnosti istraživanje.



Pojedinosti o tome kada će bjekstvo iz zatvora postati javno još nisu poznate, ali kada se ranjivost otkrije, gotovo svaki programer za bjekstvo iz zatvora vjerojatno će je moći iskoristiti.

Jeste li uzbuđeni vidjeti što će biti s najnovijim jailbreakom za arm64e uređaje koji koriste iOS & iPadOS 16.5.1 i starije? Obavezno nam javite u odjeljku za komentare dolje.



Top