PanguTeam cuối cùng cũng trở lại sau một khoảng thời gian dài vắng mặt trong cộng đồng Jailbreak, và đây là những gì thành viên của nhóm Pangu chia sẻ trên Twitter.

iOS 11.2 đã sửa lỗi kernel mở rộng IOSurface

Kernel iOS kể từ iOS 11.2 đã trở nên an toàn hơn rất nhiều khi mà Apple đã sửa lỗi nghiêm trọng liên quan đến nó trên iOS 11.2.

Wang Tielei, thành viên của PanguTeam vừa tiết lộ rằng Apple đã vá đầy đủ phần mở rộng của IOSurface Kernel. Hơn nữa, Apple cũng đã khoá cố định một vài mo-đun dễ bị tấn công khác.

Dưới đây là một tweet từ chính thức của Twitter của Wang xác nhận về điều này

PanguTeam phát hiện lỗ hổng này vào năm 2016. Sau đó, họ sử dụng nó rộng rãi để phát triển khai thác cho iOS trong môi trường nghiên cứu.

Theo Wang, đây là một “nỗi đau lớn” cho các hacker bẻ khoá iOS nói riêng và cộng đồng jailbreak nói chung.

Lỗ hổng này đánh lừa chức năng gọi lớp IOSurfaceRootUserClient, có thể khiến UAF của việc port làm rò rỉ thông tin nghiêm trọng.

Lỗ hổng IOSurface UAF hoạt động như thế nào

Rất khó để giải thích cơ chế của lỗ hổng này đối với người đọc nhưng dưới đây là giải thích ngắn gọn về cách hoạt động của nó:

  • Hacker tạo ra một cổng giả mạo và sau đó mở nó. Cổng chế độ-người dùng vẫn trỏ đến địa chỉ cổng mới được mở.
  • Sau đó, hacker thực hiện cuộc tấn công chéo để lấp đầy cổng giả mạo.
  • Địa chỉ cổng bây giờ có thể đọc được dẫn đến rò rỉ địa chỉ heap.
  • Hacker bây giờ truy cập địa chỉ cơ sở của kernel.
  • Bằng cách điền vào cổng tác vụ giả mạo, hacker đạt được quyền truy cập đọc và ghi của kernel.

Các phiên bản iOS bị ảnh hưởng

Lỗ hổng này hiện diện trong hầu hết tất cả phiên bản phần mềm iOS cũ hơn iOS 11.2 (trừ iOS 11.2). Dưới đây là danh sách các phiên bản iOS bị ảnh hưởng:

iOS 10.3 – 10.3.3 

Các phiên bản iOS 10.3.x cũng dễ bị khai thác. Mặc dù iOS 10.3 làm tăng tính bảo mật của cổng tác vụ kernel lên, nhưng lỗ hổng này vẫn còn tồn tại trong các phiên bản này.

iOS 11 – 11.1.2 

Lỗ hổng này cũng có trong tất cả các phiên bản iOS 11 cho đến iOS 11.1.2. Apple thực hiện một số biện pháp để ngăn chặn một cuộc tấn công chéo.

Tuy nhiên, PanguTeam vẫn tìm ra cách để kích hoạt lỗ hổng nói trên thông qua một phương pháp khác. Điều này có nghĩa là lỗ hổng nói trên vẫn còn tồn tại trong các phiên bản dưới iOS 11.2.