В середине декабря специалист по безопасности Kunlun Lab Zweig (@realBrightiup) пообещал поделиться деталями о баге, который можно использовать для эксплойта iOS и iPadOS 15.0-15.1.1.
В Twitter специалист @realBrightiup объяснил, что по правилам Kunlun Lab не может раскрывать детали в течение двух месяцев. Февраль подходит к концу, так что первые данные о баге специалист уже опубликовал.
Деталей пока что мало, и частично это связано с отсутствием «proof of concept (PoC)», т.е. доказательства того, что баг можно использовать. Тем не менее, некоторые интересные данные специалист всё же раскрыл.
Согласно сайту Apple, баг CVE-2021-30955 позволял приложению извлекать произвольный код с корневыми привилегиями. На его основе можно было создать эксплойт для джейлбрейка. Случится ли это в будущем – пока что рано говорить.
Специалист по безопасности @realBrightiup рассказал об использовании бага для получения прав считывания и записи на корневую память.
Что интересно, баг CVE-2021-30955 появился в iOS и iPadOS 15.0, так что он не актуален для iOS и iPadOS 14. Будут поддерживаться только версии 15.0-15.1.1.
Обновиться с помощью DelayOTA до iOS или iPadOS 15.1/15.1.1 можно до 12 марта. Мы советуем пока что не торопиться и подождать дальнейших новостей.
Комментарии