Rabu, 09 September 2015

Tim Pangu Menemukan 'Celah' di Kernel iOS 8.4.1


Seorang anggota dari Tim Pangu, windknown telah memposting sebuah artikel di blog Pangu yang menjabarkan beberapa celah kerentanan di iOS 8.4.1 yang merupakan versi iOS terbaru untuk iPhone, iPad dan iPod Touch.

Dalam artikelnya yang berjudul "iOS 8.4.1 Kernel Vulnerabilities in AppleHDQGasGaugeControl", windknown menyebutkan tiga bug yang ada pangu temukan di iOS 8.4.1, antara lain adalah stack overflow bug, out-of-bound memory access bug, dan heap overflow bug. Untuk mengetahui lebih lanjtunya dari ketiga bug tersebut dapat kalian cek di link berikut. (Isinya kodingan semua cuy).
When auditing iOS kernel executable, we found that the code quality of com.apple.driver.AppleHDQGasGaugeControl is very bad. In this blog, we will disclose 3 vulnerabilities in this kernel extension on the latest public iOS (version 8.4.1). More importantly, one of these bugs is a perfect heap overflow vulnerability that allows us to defeat all kernel mitigations and gain code execution in the kernel, just by exploiting this single vulnerability.
Melihat hal tersebut, celah kerentanan ini akan diperbaiki oleh Apple di update iOS 9 Beta dan akan diimplementasikan sampai ke versi finalnya. 

Seperti yang udah saya sebutkan diatas. Artikel yang di tulis windknown ini ia jabarkan secara lengkap beserta source code letak dimana bugnya. Jadi, buat yang ngga ngerti abaikan aja artikel tersebut, tapi tetap membaca artikel ini loh ya.

Jadi, kira-kira apakah iOS 9 nanti bisa di jailbreak atau tidak? Will see..

Disqus Comments