Pangu is het hackerteam dat tot nu toe een reeks oplossingen heeft gelanceerd jailbreak voor iOS 7 of iOS 8, en tijdens deze avond publiceerde een van zijn leden drie kwetsbaarheden van iOS 8.4.1 die ook kan worden gebruikt voor een jailbreak-oplossing.
Twee van deze kwetsbaarheden zijn onder meer bij het bedrijf Apple bekend en zijn in de bètaversies opgelost iOS 9, dus we hebben het nergens anders over dan de publicatie van technische verklaringen voor iOS 8-beveiligingsproblemen.
Die van Pangu maakten een paar maanden geleden bekend daar een oplossing voor te willen ontwikkelen 9 iOS jailbreak voor gebruikers van over de hele wereld en we kunnen verwachten dat het dit najaar wordt gelanceerd, maar voorlopig weet niemand wanneer het daadwerkelijk beschikbaar zal zijn.
Bij het controleren van het uitvoerbare bestand van de iOS-kernel ontdekten we dat de codekwaliteit vancom.apple.driver.AppleHDQGasGaugeControl is heel slecht. In deze blog onthullen we 3 kwetsbaarheden in deze kernelextensie op de nieuwste openbare iOS (versie 8.4.1). Belangrijker nog is dat een van deze bugs een perfecte heap-overflow-kwetsbaarheid is, die ons in staat stelt alle kernelbeperkingen te omzeilen en code-uitvoering in de kernel te bewerkstelligen, gewoon door deze ene kwetsbaarheid te misbruiken.
Als u geïnteresseerd bent in informatie over de bestaande kwetsbaarheden in het iOS 8-besturingssysteem, dan raad ik u aan de informatie te lezen die door de hackers is gepubliceerd, omdat u daarin een verscheidenheid aan interessante informatie kunt ontdekken.
