[NEWS]L'iOS 10.1.1 jailbreaké par Google !   

Les news postées sur iPhone Info

[NEWS]L'iOS 10.1.1 jailbreaké par Google !

Messagepar Attila » Ven 16 Déc 2016 20:49

image"ianbeer", de l'équipe de Google, a jailbreaké l'iOS 10.1.1 et dévoile tous les détails fin de profiter de ce hack.

L'exploit se situe dans la fonction set_dp_control_port, qui n'est pas atomique, et par conséquent deux threads qui accèdent en simultané aux données utilisées par la fonction vont faire que l'iOS va accéder à des données alors qu'elles ont déjà été libérées (use after free), ce qui au final va permettre d'exécuter du code en tant que kernel.

La faille a été dévoilée en octobre par l'auteur, et testé sur MacOS 10.12, mais ce n'est qu'aujourd'hui qu'il a publié un code complet fonctionnant sur l'iOS 10.1.1 et iPod Touch 6g ainsi que iPad mini 2 (mais d'autres périphériques peuvent être compatibles si le code est adapté).

La numérotation CVE pour l'exploit est CVE-2016-7644.
Attention, pour l'instant il ne s'agit pas d'un outil en 1 clic pour lancer l'exploit et est destiné surtout aux hackeurs/développeurs pour avoir un accès root. Cependant, on devrait voir prochainement des gens qui vont s'y pencher pour rendre tout ça efficace et facile à utiliser.

https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2Source : https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 2919
Inscription: Lun 28 Déc 2009 18:41

Retourner vers News

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron