- Katılım
- 9 Haz 2018
- Konular
- 1,204
- Mesajlar
- 4,698
- Çözümler
- 20
- Tepkime puanı
- 5,858
- Puanları
- 2,564
- Yaş
- 49
- Adım
- Devrim
- Meslek
- Güvenlik
- Cihaz
- iPhone 13 Pro Max
Daha fazla
- Adım
- Devrim
- Meslek
- Güvenlik
- Cinsiyet
- Erkek
- Cihaz
- iPhone 13 Pro Max
İOS 17.4 / iPadOS 17.4'te iki güvenlik açığı" düzeltildi,
Apple , jailbreak için yararlı olabilecek güvenlik açıklarını giderecek gibi görünen bir güvenlik güncellemesi yayınladı.Detayları şu an için bilinmese de iOS 17.3.1 / iPadOS 17.3.1 veya daha düşük sürümlerde beklenmesi öneriliyor
İki güvenlik açığı
iOS 17.4 / iPadOS 17.4 için bir güvenlik güncellemesi
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
ve mevcut açıklamada "dört güvenlik açığının giderildiği" belirtiliyor.Bunlardan kernel olarak sınıflandırılan " CVE-2024-23225 " ve RTKit olarak sınıflandırılan " CVE-2024-23296 " sıfır gün zafiyeti olarak kabul ediliyor ve "ilginç zafiyetler" olarak rapor ediliyor.
Bu güvenlik açıklarının her ikisi de,
[B]keyfi çekirdek okuma/yazma yeteneğine sahip bir saldırgan, çekirdeğin bellek korumalarını atlayabilir'[/B] ' ve sıfır gün güvenlik açığı olarak zaten istismar edilmiş olabilir '' olarak tanımlanıyor. .
Detayları bilmiyorum ama...
İOS 17.x'te jailbreak yapılırken bu cihaza bağlıdır ancak çekirdek açıklarının yanı sıra PPL ve SPTM'yi engelleyecek önlemler de gereklidir.Apple'ın açıklamasına göre iOS 17.4'te düzeltilen güvenlik açığı PPL/SPTM Bypass olabilir... belki ? Geliştiricilerin bildirdiği şey budur.
Ancak bu sadece Apple'ın yayınladığı güvenlik güncellemelerine bakma meselesi ve durumun gerçekten böyle olup olmadığı belli değil.
Ayrıca bir önceki bölümde de belirttiğimiz gibi henüz "sadece açıklamayı okuma" aşamasında olup bu güvenlik açığının detaylarının ileride açıklanıp açıklanmayacağı, ne gibi şeyler yapılabileceği şu aşamada belirsizdir. açıklanırsa onunla vs. durum budur.
Örneğin jailbreak için bir şey kullanılabilse bile ayrı bir PAC Bypass yöntemi gerekir vs. Bunu jailbreak olarak geliştirmek için ayrı bir yöntemin gerekli olduğu durumlar olabilir.
Bu nedenle şu anda "olasılığın olabileceğini de, olmayabileceğini de" kabul etmenin en iyisi olduğunu düşünüyorum.
Ancak iOS 17.3.1 veya daha düşük bir sürümü beklemeniz önerilir
Ancak imkan olduğu sürece jailbreak vb. bekleyenlerin iOS 17.3.1 veya daha düşük bir sürümü beklemeleri tavsiye ediliyor .Ayrıca bu, iOS 17.3.1'i beklemeniz gerektiği anlamına gelmiyor ancak daha önce olduğu gibi " mümkün olan en düşük sürümü beklemeniz " öneriliyor , bu nedenle bu konuda dikkatli olmanız gerekiyor.
Bu arada iOS 16.7.6'da da düzeltildi.
Bu arada, iOS 17.4 ile aynı anda yayınlanan "iOS 16.7.6 / iPadOS 16.7.6" sürümünde yalnızca " CVE-2024-23225 " düzeltildi .Bu nedenle iOS 16.x için iOS 16.7.5 veya altının beklenmesi tavsiye edilir... Ancak iOS 16.x için son desteği olan cihazlar A11 veya altı olduğundan Checkm8 Exploit kullanılabilir ve Palera1n beri ile jailbreak yapabilirsiniz, bekleme sürümüne karar verirken bunu dikkate almak iyi bir fikir gibi görünüyor.
〆
Bu sefer bildirilen güvenlik açığını bildiren kişi listede yer almadığı için detayların kamuya açıklanıp açıklanmayacağını tahmin etmek zor.Zaten istismar edilmiş olma ihtimali de olduğu söylendiğinden güvenlik araştırmacıları ve şirketler detayları inceleyip raporlayacaklar... Bu geçmişte de oldu ama söylemek zor.
Ancak Apple'ın açıklamasına göre henüz bu aşamada ancak olasılık olduğu sürece bu güvenlik açıklarına sahip bir sürümü beklemek daha doğru gibi görünüyor.
Moderatör tarafında düzenlendi:
