Você provavelmente já ouviu falar sobre o bug MacDirtyCow para iOS e iPadOS 16.0-16.1.2. Pouco depois que o pesquisador de segurança do Google Project Zero, Ian Beer, relatou o CVE-2022-46689 à Apple no final do ano passado, o pesquisador de segurança Zhowei Zhang criou um rascunho de um bug que os desenvolvedores agora exploram ativamente para fazer modificações no sistema operacional que normalmente não seriam possíveis sem jailbreaking.
Mas, como Zhang aponta no final da noite de sexta-feira, Beer publicou oficialmente um artigo detalhado com uma prova de conceito (PoC) sobre seu bug para o mundo ver, e o artigo revela como o bug parece mais capaz do que se pensava originalmente…
De acordo com Zhang, o PoC de Beer realiza pelo menos duas grandes proezas que nem mesmo o PoC de Zhang consegue. Por exemplo, Beer pode gravar até o último byte em uma página de 16k e assumir os daemons do sistema, entre outras coisas.
Nos comentários finais, Zhang acrescentou que o PoC de Beer provavelmente tornaria os aplicativos baseados em MacDirtyCow e suas modificações mais poderosos. Como eles não estão mais restritos pelo limite de 16 KB, esses aplicativos poderiam escrever basicamente o que quisessem sem nenhum tipo de truque de preenchimento que está sendo usado atualmente.
Uma coisa que obviamente não muda é que os complementos baseados em MacDirtyCow ainda são revertidos após a reinicialização do dispositivo. Isso se deve ao fato de que as modificações acontecem na memória do aparelho, que é volátil e perde seu conteúdo ao ser desligado. Mesmo a implementação de Beer não contorna esse fato.
Embora os complementos MacDirtyCow estejam muito longe de uma experiência de jailbreak completa ou mesmo sem raízes, vale a pena notar que eles ofereceram pelo menos algum refúgio para usuários que gostam de personalização enquanto o mainstream continua esperando por um jailbreak. Os desenvolvedores do Jailbreak reiteraram repetidamente o quão desafiador é invadir o iOS e o iPadOS após as últimas mitigações de segurança da Apple, que é o motivo da longa espera.
Esta não é a primeira aparição de Beer no reino dos hackers do iPhone , e provavelmente não será o último. Ele é um indivíduo talentoso que provou suas capacidades uma e outra vez. Muitas dessas explorações criaram jailbreaks para versões de firmware anteriores, no entanto, meras explorações tfp0 não são suficientes para criar um jailbreak atualmente, já que a Apple adicionou muitos obstáculos adicionais para os desenvolvedores de jailbreak superarem.
Os interessados em ver o que Ian Beer tem a dizer sobre o bug MacDirtyCow e visualizar o PoC podem acessar para a postagem do blog dele.
Você está animado para ver o que acontecerá com os complementos baseados em MacDirtyCow e seus recursos após o artigo completo e abrangente de Ian Beer? Discuta na seção de comentários abaixo.
