Home Mobile iOS Rilasciato Userspace Research Tool, iOS 10.3.2 ormai compromesso e jailbreak sempre più...

Rilasciato Userspace Research Tool, iOS 10.3.2 ormai compromesso e jailbreak sempre più vicino

227
0

Il developer e hacker Ian Beer ha pubblicato una nuova applicazione per la ricerca di exploit userspace che prende il nome di “triple_fetch”.

Questo strumento, contenente due exploit individuali, verrà offerto ad altri ricercatori di sicurezza per cercare di espandere quanto più possibile il lavoro svolto da Beer per la realizzazione di un jailbreak su iOS 10.3.1 e 10.3.2.

Il toolkit “triple_fetch” è stato progettato per essere utilizzato in combinazione con l’area all’interno di iOS che è responsabile per l’esecuzione di applicazioni e simili.

Purtroppo pero da soli questi due exploit non ci permettono di eseguire un vero e proprio jailbreak, ma aiutano comunque a bypassare la sandbox al fine di ottenere privilegi alti e di scrivere all’interno del file system iOS.

Triple_fetch – ianbeer

Questo è un exploit per CVE-2017-7047, un errore logico scovato all’interno della libreria libxpc che ha permesso ai mittenti di messaggi dannosi di inviare oggetti xpc_data che sono stati supportati dalla memoria condivisa.

I consumatori di messaggi xpc non sembravano aspettarsi che i buffer di backup degli oggetti xpc_data possano essere modificati dal mittente mentre vengono elaborati dal destinatario.

Questo progetto sfrutta l’exploit CVE-2017-7047 per costruire un test di debugserver remoto lldb proof-of-concept in grado di associare e consentire il debug remoto di tutti i processi degli spazi utente da iOS 10.0 a iOS 10.3.2.

Download: Triple Fetch

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.