Exploit-Code für iOS-Sicherheitslücke verfügbar

Veröffentlicht am 26. August 2017 von Günter Born

Sicherheitsforscher haben einen funktionierenden Exploit für den iOS-Kernel erstellt, mit dem sich das System übernehmen lässt. Hier einige Informationen zur Fragestellung.

Auch in iOS von Apple gibt es Sicherheitslücken, auch im Kernel – sonst wären JailBreaks nicht vorstellbar. Adam Donenfeld, der als Sicherheitsforscher bei der Sicherheitsfirma Zimperium arbeitet, hat vor einigen Tagen einen proof-of-concept Code für die zIVA-Sicherheitslücke vorgestellt. zIVA ermöglicht einen Kernel Exploit (Read/Write und Root) in allen Versionen bis iOS 10.3.1.

Apple hat acht Sicherheitslücken, die durch obiges Exploit-Paket ausgenutzt werden, bereits im Mai mit einem Update geschlossen. Der zIVA proof-of-concept Exploit-Code ist auf GitHub verfügbar. (via)

Dieser Beitrag wurde unter iOS, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.