„Apple“ grąžina CVE-2024-27804, teigia, kad jis nenaudojamas, ir siūlo saugumo tyrėjui menką 1000 USD premiją.

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Jei sekėte kartu per pastarąsias kelias dienas, ypač sekdami iOS ir iPadOS 17.5 išleidimas , tada tikriausiai girdėjote apie naują AppleAVD branduolio pažeidžiamumą, turintį įtakos iOS ir iPadOS 17.4.1 ir senesnėms versijoms CVE-2024-27804, kurį Apple nurodė kaip galintį poveikį programai vykdyti savavališką kodą su branduoliu. privilegijų

Kita vertus, ažiotažas galėjo sužavėti daugumą iš mūsų – galbūt net „Apple“. Meysamas Firouzi ( @R00tkitSMM ), saugumo tyrinėtojas, aptikęs šį branduolio pažeidžiamumą, gavo atsiliepimų iš Apple šią savaitę padarė išvadą, kad pranešimas apie klaidas „neatitinka premijos kriterijų“ ir galbūt labiau nuvilia, kad jis nėra išnaudojamas.

Žinutėje, kurią Firouzi gavo iš Cupertino įsikūrusios įmonės, sakoma:

Nuoširdžiai vertiname jūsų pastangas ir entuziazmą šiai programai. Deja, jūsų ataskaita neatitinka premijos kriterijų, nes joje nepateikiamos mūsų svetainėje išvardytos kategorijos. Tačiau primygtinai raginame ir ateityje teikti savo darbus.

Dėkojame už jūsų pagalbą palaikant ir gerinant mūsų produktų saugą ir laukiame būsimų ataskaitų.

Firouzi teigimu, „Apple“ planuoja atnaujinti „Apie iOS 17.5 ir iPadOS 17.5 saugos turinį“. tinklo puslapis kad atspindėtų šį pasiryžimą. Tiksliau, jie pakeis galimybę vykdyti savavališką kodą su branduolio privilegijomis į „netikėtą sistemos nutraukimą“.

Firouzi paskelbta CVE-2024-27804 CVE-2024-27804 PoC į savo GitHub puslapį tik vakar, ir jį jau pradėjo žiūrėti žinomi įsilaužėliai.

Kadangi CVE-2024-27804 neatitiko kriterijų, „Firouzi“ taip pat negaus viso atlygio, tačiau „Apple“ tuo tarpu, matyt, pasiūlė 1 000 USD sąžiningumo atlygį.

Ką tai reiškia mums visiems? Na, didžiąja dalimi, Dopaminas jailbreak pagrindinis kūrėjas Larsas Fröderis ( @opa334dev ) galėjo būti vietoje pasakius, kad yra 90% tikimybė, kad šis PoC visiškai nieko neveda.

Turint tai omenyje, mažai tikėtina, kad tai taps naudinga galvosūkio dalimi kuriant bet kokią ateitį jailbreaks , todėl bendruomenei tiesiog teks laukti tiek perspektyvaus branduolio išnaudojimo, tiek saugaus puslapio lentelės stebėjimo (SPTM) apėjimo, tiek kitų technikų, reikalingų, kad magija veiktų. Atsiprašau, žmonės!

Bet kokiu atveju bus įdomu pamatyti, kas ateina iš Firouzi, o gal iš kito aistringo saugumo tyrinėtojo. Tik laikas parodys…