Si vous nous avez suivi ces derniers jours, notamment en suivant la sortie d'iOS et d'iPadOS 17.5 , alors vous avez probablement entendu parler du nouveau PoC pour une vulnérabilité du noyau dans AppleAVD affectant iOS et iPadOS 17.4.1 et versions antérieures appelée CVE-2024-27804, qu'Apple a cité comme ayant un impact potentiel pour qu'une application exécute du code arbitraire avec le noyau. privilèges
D’un autre côté, le battage médiatique a peut-être eu raison de la plupart d’entre nous – peut-être même d’Apple. Meysam Firouzi ( @R00tkitSMM ), le chercheur en sécurité qui a découvert cette vulnérabilité du noyau, reçu des commentaires d'Apple cette semaine, concluant que le rapport de bug « ne correspond pas aux critères de prime », et peut-être plus décevant, il n’est pas exploitable.
Le message que Firouzi a reçu de la société basée à Cupertino dit :
Nous apprécions vraiment vos efforts et votre enthousiasme pour ce programme. Malheureusement, votre rapport ne correspond pas aux critères de prime car il ne présente pas les catégories répertoriées sur notre site Web. Cependant, nous vous encourageons fortement à continuer de soumettre vos travaux à l'avenir.
Nous apprécions votre aide pour nous aider à maintenir et à améliorer la sécurité de nos produits et nous attendons avec impatience de recevoir vos futurs rapports.
Selon Firouzi, Apple prévoit de mettre à jour le « Contenu de sécurité d'iOS 17.5 et d'iPadOS 17.5 » page web pour refléter cette détermination. Plus précisément, ils modifieront la possibilité d’exécuter du code arbitraire avec les privilèges du noyau en « une terminaison inattendue du système ».
Firouzi publié un PoC pour CVE-2024-27804 sur leur page GitHub hier, et il a déjà commencé à être examiné par d'éminents pirates informatiques.
Puisque CVE-2024-27804 ne répond pas aux critères, Firouzi ne recevra pas non plus la totalité de la récompense, mais Apple a apparemment offert entre-temps une récompense de bonne foi de 1 000 $.
Qu’est-ce que cela signifie pour nous tous ? Bien, pour la majeure partie, Dopamine développeur principal du jailbreak, Lars Fröder ( @opa334dev ) peut-être était-il sur place après avoir dit qu'il y avait 90 % de chances que ce PoC ne mène absolument à rien.
En gardant cela à l’esprit, il semble peu probable que cela devienne une pièce de puzzle utile dans le développement d’un avenir futur. jailbreaks , la communauté devra donc simplement attendre à la fois un exploit viable du noyau, un contournement du Secure Page Table Monitor (SPTM), ainsi que d'autres techniques nécessaires pour que la magie opère. Désolé les amis !
Quoi qu’il en soit, il sera intéressant de voir ce qui se passera ensuite de la part de Firouzi, ou peut-être d’un autre chercheur passionné en sécurité. Seul le temps nous le dira…