У середині грудня спеціаліст з безпеки Kunlun Lab Zweig (@realBrightiup) пообіцяв поділитися деталями про баг, який можна використовувати для експлойту iOS та iPadOS 15.0-15.1.1.
В Twitter спеціаліст @realBrightiup пояснив, що за правилами Kunlun Lab не можуть розкривати деталі протягом двох місяців. Лютий добігає кінця, так що перші дані про багу фахівець вже опублікував.
Деталей поки що мало, і це пов’язано з відсутністю «proof of concept (PoC)», тобто. докази того, що баг можна використати. Тим не менш, деякі цікаві дані фахівець все ж таки розкрив.
Згідно сайту Apple, баг CVE-2021-30955 дозволяв додатку отримувати довільний код із кореневими привілеями. На його основі можна було створити експлойт для джейлбрейку. Чи станеться це у майбутньому – поки що рано говорити.
Фахівець з безпеки @realBrightiup розповів про використання бага для отримання прав зчитування та запису на кореневу пам’ять.
Що цікаво, баг CVE-2021-30955 з’явився в iOS та iPadOS 15.0, так що він не актуальний для iOS та iPadOS 14. Підтримуватимуться тільки версії 15.0-15.1.1.
Оновитись за допомогою DelayOTA до iOS або iPadOS 15.1/15.1.1 можна до 12 березня. Ми радимо поки що не поспішати та почекати подальших новин.
