Pangu dezvaluie trei vulnerabilitati pentru iOS 8.4.1

Pangu TeamPangu este echipa de hackeri care a lansat pana acum o serie de solutii de jailbreak pentru iOS 7 sau iOS 8, iar in cursul acestei seri unul dintre membrii sai a publicat trei vulnerabilitati ale iOS 8.4.1 care putea fi utilizate inclusiv pentru o solutie de jailbreak.

Doua dintre aceste vulnerabilitati sunt cunoscute inclusiv de catre compania Apple si au fost rezolvate in versiunile beta ale iOS 9, astfel ca nu vorbim despre nimic altceva decat publicarea unor explicatii tehnice pentru probleme de securitate ale iOS 8.

Cei de la Pangu au anuntat acum cateva luni ca intentioneaza sa dezvolte o solutie de iOS 9 jailbreak pentru utilizatorii din lumea intreaga si ne putem astepta ca ea sa fie lansata in cursul acestei toamne, insa deocamdata nimeni nu stie cand ar putea fi ea efectiv disponibila.

When auditing iOS kernel executable, we found that the code quality ofcom.apple.driver.AppleHDQGasGaugeControl is very bad. In this blog, we will disclose 3 vulnerabilities in this kernel extension on the latest public iOS (version 8.4.1). More importantly, one of these bugs is a perfect heap overflow vulnerability that allows us to defeat all kernel mitigations and gain code execution in the kernel, just by exploiting this single vulnerability.

Daca sunteti interesati sa aflati informatii privind vulnerabilitatile existente in sistemul de operare iOS 8, atunci va recomand sa cititi informatiile publicate de catre hackeri deoarece s-ar putea sa descoperiti o varietate de informatii interesante in ele.