Rilasciato Userspace Research Tool, iOS 10.3.2 ormai compromesso e jailbreak sempre più vicino

Il developer e hacker Ian Beer ha pubblicato una nuova applicazione per la ricerca di exploit userspace che prende il nome di “triple_fetch”.

Questo strumento, contenente due exploit individuali, verrà offerto ad altri ricercatori di sicurezza per cercare di espandere quanto più possibile il lavoro svolto da Beer per la realizzazione di un jailbreak su iOS 10.3.1 e 10.3.2.

Il toolkit “triple_fetch” è stato progettato per essere utilizzato in combinazione con l’area all’interno di iOS che è responsabile per l’esecuzione di applicazioni e simili.

Purtroppo pero da soli questi due exploit non ci permettono di eseguire un vero e proprio jailbreak, ma aiutano comunque a bypassare la sandbox al fine di ottenere privilegi alti e di scrivere all’interno del file system iOS.

Triple_fetch – ianbeer

Questo è un exploit per CVE-2017-7047, un errore logico scovato all’interno della libreria libxpc che ha permesso ai mittenti di messaggi dannosi di inviare oggetti xpc_data che sono stati supportati dalla memoria condivisa.

I consumatori di messaggi xpc non sembravano aspettarsi che i buffer di backup degli oggetti xpc_data possano essere modificati dal mittente mentre vengono elaborati dal destinatario.

Questo progetto sfrutta l’exploit CVE-2017-7047 per costruire un test di debugserver remoto lldb proof-of-concept in grado di associare e consentire il debug remoto di tutti i processi degli spazi utente da iOS 10.0 a iOS 10.3.2.

Download: Triple Fetch

(Visited 326 times, 1 visits today)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *