- Adım
- Gökhan
- Cihaz
- iPhone 11
- Katılım
- 13 Haz 2018
- Konular
- 453
- Mesajlar
- 1,314
- Çözümler
- 3
- Tepkime puanı
- 1,829
- Puanları
- 2,464
- Yaş
- 35
- Konum
- Türkiye
Geçtiğimiz birkaç gün boyunca, özellikle de iOS ve iPadOS 17.5'in piyasaya sürülmesinden sonra takip ediyorsanız , AppleAVD'de iOS ve iPadOS 17.4.1 ve daha eski sürümleri etkileyen bir çekirdek güvenlik açığına yönelik yeni PoC'yi muhtemelen duymuşsunuzdur. Apple'ın, bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütmesine potansiyel etkisi olduğunu belirttiği CVE-2024-27804
Öte yandan, bu heyecan çoğumuzun, hatta belki de Apple'ın aleyhine dönmüş olabilir. Bu çekirdek güvenlik açığını keşfeden güvenlik araştırmacısı Meysam Firouzi ( @R00tkitSMM ), bu hafta Apple'dan hata raporunun "ödül kriterlerine uymadığı" ve belki daha da hayal kırıklığı yaratan, istismar edilemez olduğu sonucuna varan geri bildirim aldı.
Firouzi'nin Cupertino merkezli şirketten aldığı mesaj şöyle:
Firouzi'ye göre Apple, bu kararlılığını yansıtacak şekilde "iOS 17.5 ve iPadOS 17.5'in güvenlik içeriği hakkında"
Firouzi daha dün GitHub sayfasında CVE-2024-27804 için bir PoC
CVE-2024-27804 kriterleri karşılamadığından Firouzi de ödül ödülünün tamamını alamayacak, ancak görünüşe göre Apple bu arada 1.000 dolarlık iyi niyet ödülü teklif etti.
Bu hepimiz için ne anlama geliyor? Çoğunlukla, Dopamine jailbreak baş geliştiricisi Lars Fröder ( @opa334dev ), bu PoC'nin kesinlikle hiçbir şeye yol açmama ihtimalinin %90 olduğunu söylerken haklı olabilir.
geliştirilmesinde yararlı bir yapboz parçası haline gelmesi pek olası görünmüyor , bu nedenle topluluğun hem uygulanabilir bir çekirdek istismarı hem de Güvenli Sayfa Tablosu Monitörü (SPTM) bypass'ını beklemeye devam etmesi gerekecek. sihrin işe yaraması için gereken diğer tekniklerin yanı sıra
Öte yandan, bu heyecan çoğumuzun, hatta belki de Apple'ın aleyhine dönmüş olabilir. Bu çekirdek güvenlik açığını keşfeden güvenlik araştırmacısı Meysam Firouzi ( @R00tkitSMM ), bu hafta Apple'dan hata raporunun "ödül kriterlerine uymadığı" ve belki daha da hayal kırıklığı yaratan, istismar edilemez olduğu sonucuna varan geri bildirim aldı.
Firouzi'nin Cupertino merkezli şirketten aldığı mesaj şöyle:
Firouzi'ye göre Apple, bu kararlılığını yansıtacak şekilde "iOS 17.5 ve iPadOS 17.5'in güvenlik içeriği hakkında"
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
güncellemeyi planlıyor . Daha spesifik olarak, çekirdek ayrıcalıklarıyla rastgele kod çalıştırabilme konusundaki kısmı "beklenmeyen bir sistem sonlandırması" olarak değiştirecekler.Firouzi daha dün GitHub sayfasında CVE-2024-27804 için bir PoC
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
CVE-2024-27804 kriterleri karşılamadığından Firouzi de ödül ödülünün tamamını alamayacak, ancak görünüşe göre Apple bu arada 1.000 dolarlık iyi niyet ödülü teklif etti.
Bu hepimiz için ne anlama geliyor? Çoğunlukla, Dopamine jailbreak baş geliştiricisi Lars Fröder ( @opa334dev ), bu PoC'nin kesinlikle hiçbir şeye yol açmama ihtimalinin %90 olduğunu söylerken haklı olabilir.
geliştirilmesinde yararlı bir yapboz parçası haline gelmesi pek olası görünmüyor , bu nedenle topluluğun hem uygulanabilir bir çekirdek istismarı hem de Güvenli Sayfa Tablosu Monitörü (SPTM) bypass'ını beklemeye devam etmesi gerekecek. sihrin işe yaraması için gereken diğer tekniklerin yanı sıra