Ошибка ядра для iOS 14.1 и ниже вселяет надежды на эксплойт и, возможно, на джейлбрейк

Apple выпустила iOS и iPadOS 14.2 в массы вчера днем, и, хотя большинство владельцев iPhone и iPad радостно обновили, чтобы воспользоваться преимуществами более 100 новых эмодзи и шести новых обоев, обновления также, похоже, повысили безопасность своих платформ.

Улучшения безопасности обычно полезны для пользователей; однако они могут быть тревожным сигналом для сторонников сообщества побег из тюрьмы, поскольку именно программные эксплойты делают возможными инструменты для взлома. Имея это в виду, неудивительно, что разработчики побег из тюрьмы постоянно напоминают сообществу о необходимости использовать самую низкую возможную прошивку, поскольку это может увеличить шансы на получение права на взлом.

Это эмпирическое правило не могло быть более согласовано с выпусками iOS и iPadOS 14.2 на этой неделе. Собственный Apple “О безопасности iOS 14.2 и iPadOS 14.2На веб-странице было указано как минимум 24 случая исправления ошибок, многие из которых могли привести к выполнению произвольного кода. В частности, ошибка ядра, получившая название CVE-2020-27905, получил довольно много внимания в сообществе побег из тюрьмы за последние 24 часа, и по уважительным причинам.

Мохамед Ганнам (@ _simo36), лицо, ответственное за обнаружение вышеупомянутой ошибки ядра, общий доказательство концепции (PoC) в Твиттере в четверг вечером, в котором отмечалось, что до него «можно добраться из песочницы»:

Что мы можем сказать с первого взгляда, так это то, что этот общий PoC был исправлен в iOS и iPadOS 14.2, но поддерживает iOS и iPadOS 14.1 и ниже. Кроме того, это просто ошибка ядра в его текущем состоянии, что не то же самое, что эксплойт ядра. Приложив немного больше усилий, можно разработать эксплойт ядра на основе этой ошибки ядра, и, согласно оставшейся части твита, похоже, что Ганнам намерен разработать и выпустить упомянутый эксплойт ядра в более поздний срок.

Так что это значит для сообщества побег из тюрьмы? Ну ничего… пока. Инструмент для взлома, такой как Odyssey и / или unc0ver, не может быть обновлен для поддержки до iOS и iPadOS 14.1, если не существует полноценного эксплойта ядра для этих версий, а его пока нет; этот PoC – просто ошибка ядра. Если эта ошибка связана с эксплойтом ядра, это изменит все, особенно если Ghannam выпустит ее, как нас заставили поверить.

Как бы то ни было, это не первый раз, когда Ганнам был в авангарде PoC ошибки ядра iOS / iPadOS. Последний случай касался iOS и iPadOS 13.3.1 и произошел еще в марте.

Хотя нет никакой гарантии, что эксплойт в ядре материализуется из-за этого, не говоря уже о том, что инструмент для взлома добавит его поддержку, это все же вселяет надежду для многих людей, которые, возможно, пытаются решить, следует ли им продолжать использовать iOS 14.0-14.1 или обновление до вчерашнего выпуска iOS и iPadOS 14.2. Если джейлбрейк для вас вообще важен, мы бы посоветовали избегать последнего и оставаться на любой более ранней версии iOS 14, которую вы можете использовать..

Те, кто хочет узнать больше об ошибке ядра Ghannam можете посетить специальную страницу GitHub.

Вы взволнованы, узнав, что в будущем может быть выпущен эксплойт ядра для iOS и iPadOS 14.1 и ниже? Обсудите свою позицию в разделе комментариев ниже.