Un membre de l’équipe Pangu, Windknown, a publié un article sur le blog officiel de Pangu décrivant plusieurs vulnérabilités dans iOS 8.4.1, la dernière mise à jour publique pour iPhone et iPad.
L’article intitulé iOS 8.4.1 Kernel Vulnerabilities in AppleHDQGasGaugeControl
, met en évidence trois failles différentes découvertes dans iOS 8.4.1 : un bug d’accès mémoire et deux autres vulnérabilités de débordement de pile et de tas (dite aussi de corruption).
Voici un extrait :
Lors de la vérification de l’exécution du noyau de iOS, nous avons constaté que la mauvaise qualité du code dans com.apple.driver.AppleHDQGasGaugeControl. Dans ce blog, nous divulguons 3 vulnérabilités se situant dans les extensions du noyau de du dernier firmware iOS disponible (version 8.4.1). Plus important encore, l’un de ces bugs est une vulnérabilité de débordement de tas parfaite qui nous permet de vaincre tous les mesures d’atténuation du noyau pour gagner l’exécution de code dans le noyau, tout en exploitant cette vulnérabilité unique.
Heureusement (ou malheureusement), il semblerait qu’Apple soit déjà au courant de certaines vulnérabilités puisque deux d’entre eux sont déjà corrigés dans la dernière bêta de iOS 9.
Notez que ces failles ne peuvent pas être exécutées dans la “Sandbox”, cela explique aussi pourquoi l’équipe de hackeurs a diffusé publiquement ces failles. Si vous êtes intéressé, et que vous y connaissez quelque chose, Windknown a expliqué clairement
Bien que les jours de iOS 8 soient comptés, ce type de recherche démontre que les hackeurs sont toujours très engagés dans la recherche de vulnérabilités pour créer le prochain jailbreak iOS 9.
