Ian Beer氏がiOS 14.1以下で利用可能な脆弱性を公開!!

iOS 14

脆弱性の公開

Ian Beer氏が脆弱性「CVE-2020-27932」の詳細とコードを公開しました。
Exploit化はされておらず、トリックが必要とのことです。


対象デバイス

この脆弱性はiOS 14.2で修正されており、iOS 14.1以下で利用可能ものです。
そしてデバイスはA11以下のPACのないデバイスが対象となるようです。

It is my assessment that this vulnerability is unexploitable on devices with PAC on iOS 14 where the host_notify
port’s ip_kobject pointer is now tagged.

iOS 14脱獄

iOS 14の脱獄がうわさされているものとしてCoolStar氏が開発している?ものがありますが、iOS 14.1の脆弱性はExploitにはならないとされており、今回の脆弱性は使われないようです。

the 14.1 bug is not exploitable

コメント

タイトルとURLをコピーしました