Exploit-Code für iOS-Sicherheitslücke verfügbar

Veröffentlicht am 26. August 2017 von Günter Born

Sicherheitsforscher haben einen funktionierenden Exploit für den iOS-Kernel erstellt, mit dem sich das System übernehmen lässt. Hier einige Informationen zur Fragestellung.

Auch in iOS von Apple gibt es Sicherheitslücken, auch im Kernel – sonst wären JailBreaks nicht vorstellbar. Adam Donenfeld, der als Sicherheitsforscher bei der Sicherheitsfirma Zimperium arbeitet, hat vor einigen Tagen einen proof-of-concept Code für die zIVA-Sicherheitslücke vorgestellt. zIVA ermöglicht einen Kernel Exploit (Read/Write und Root) in allen Versionen bis iOS 10.3.1.

Apple hat acht Sicherheitslücken, die durch obiges Exploit-Paket ausgenutzt werden, bereits im Mai mit einem Update geschlossen. Der zIVA proof-of-concept Exploit-Code ist auf GitHub verfügbar. (via)

Dieser Beitrag wurde unter iOS, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.