Peneliti keamanan Google Project Zero Ned Williamson turun ke Twitter Rabu sore untuk berbagi detail tentang apa yang tampaknya menjadi bukti kerentanan tingkat kernel baru-of-concept (PoC) untuk iOS & iPadOS versi terbaru.
Dalam Tweet lengkap, yang ditunjukkan di atas, Williamson mengatakan bahwa kerentanan (CVE-2022-26757) menggunakan teknik baru untuk menemukan kondisi balapan secara deterministik.
Kami juga dapat mengumpulkan dari entri blog yang menyertai bahwa kerentanan mendukung iOS & iPadOS 15.4.1 dan yang lebih lama. Bug tersebut tampaknya telah diperbaiki di iOS & iPadOS 15.5 — saat ini merupakan firmware non-beta terbaru yang tersedia untuk umum untuk iPhone dan iPad.
Williamson berencana untuk mendiskusikan dan membuka sumber temuannya di acara keamanan siber Black Hat 2022 , yang dijadwalkan untuk Agustus tahun ini.
Penting untuk dicatat di sini adalah bahwa ini hanya PoC kerentanan dan bukan kernel lengkap eksploitasi. Itu bisa digunakan untuk membuat eksploitasi kernel, tetapi itu akan membutuhkan pekerjaan tambahan oleh peretas berbakat berdasarkan PoC.
Catatan lain, terutama untuk jailbreaker yang mungkin melihat PoC ini dengan secercah harapan, adalah bahwa eksploitasi saja tidak cukup untuk membuat alat jailbreak hari ini. Mitigasi keamanan baru di versi terbaru iOS & iPadOS 15 akan memerlukan solusi tambahan selain eksploitasi, dengan asumsi ada yang dirilis berdasarkan PoC.
Saat ini, hanya Tim checkra1n dan Tim Odyssey yang diketahui bekerja di iOS & iPadOS 15.x jailbreak. Checkra1n akan memanfaatkan eksploitasi bawah checkm8 untuk perangkat A7-A11, sementara jailbreak tanpa akar Tim Odyssey yang akan datang akan mendukung semua perangkat yang menjalankan iOS & iPadOS 15.0-15.1.1.
Menurut pengembang utama Tim Odyssey, CoolStar, Apple telah mempersulit jailbreak iOS & iPadOS 15.2 dan yang lebih baru, yang memerlukan teknik tambahan untuk dibakar untuk setiap rilis baru setelahnya.
Bagaimanapun, akan menarik untuk melihat apa yang akan terjadi pada rilis terbaru Williamson PoC saat dirilis, baik digunakan atau tidak dalam produksi jailbreak.
