iOS 8.4.1是目前最新的iOS系統,雖然暫時還沒有對應的越獄工具放出,但這並不意味著越獄就離我們很遠。就在上個月中旬,盤古團隊就在一個比賽中成功破解了iOS 8.4.1。
今天,盤古團隊成員windknown又在官方博客中公開了一份報告,概述了在iOS 8.4.1中找到的幾個漏洞。
該報告題為“ 在AppleHDQGasGaugeControl中發現的iOS 8.4.1內核漏洞 ”,主要有3個:一個堆棧溢出的Bug、一個越界的內存訪問Bug、一個堆疊溢位的Bug。
以下是windknown關於發現漏洞的一些看法:
當執行iOS內核審查的時候,我們發現com.apple.driver.AppleHDQGasGaugeControl的編碼質量非常糟糕。在這個博客中,我們將會公開在iOS 8.4.1內核擴展中發現的三個漏洞。更重要的是,其中一個Bug是屬於堆疊溢位,它可以允許我們擊敗所有內核緩解方法並獲得內核中的執行代碼,只需利用這單個的漏洞即可。
蘋果似乎已經意識到了這些Bug的存在,其中的兩個已經在最新的iOS 9 Beta版中做了修復。
|
發表於 2015-9-9 03:03 PM
| 