脆弱性

スポンサーリンク
脱獄

TrollInstallerなどの開発者であるAlfie氏が「0-Day」の「PAC Bypass」を発見したと報告

「TrollInstallerX」の開発者であり、「Dopamine」の開発にも協力していたAlfie氏より「0-DayのPAC Bypass手法を発見した」との報告が行われています。 こちら単体で...
(10)
iOS

iOS 17.0向けTrollStoreインストールに使える脆弱性も…?! iOS 17.5でのセキュリティ修正内容が複数追加

「iOS 17.5 / iPadOS 17.5」と言えば5月14日にリリースされたバージョンとなっていますが、つい先日になり…Appleがセキュリティアップデートに追記を実施。 複数の脆弱性が修正さ...
(14)
iOS

iOS 17.5で修正された脆弱性「CVE-2024-27804」の内容を撤回し変更、報告者には無報酬から1,000ドルの支払いに

iOS 17.5 / iPadOS 17.5にて修正され、その後PoC(概念実証)コードが公開されていた脆弱性「CVE-2024-27804」ですが、Appleによりセキュリティアップデート内容が撤回...
(2)
iOS

iOS 17.5で修正された脆弱性のPoCが公開!iOS 17.4.1以下で使用可能なものの、脱獄等へ利用できる可能性は低め?

昨日リリースされた「iOS 17.5 / iPadOS 17.5」ですが、こちらで修正された脆弱性のPoC(概念実証)コードがMeysam氏より公開されています。 また、カーネル権限で任意のコードが...
(11)
脱獄

iOS 17.4 / iPadOS 17.4では二つの「ゼロデイ脆弱性」が修正、一応iOS 17.3.1以下で待機が推奨

昨日「iOS 17.4 / iPadOS 17.4」の正式版がリリースされていましたが、セキュリティアップデートがAppleより公開され、脱獄に役立つ可能性のある脆弱性が修正されている様です。 現状...
(18)
脱獄

新たなiOS 17.0.x向けカーネル脆弱性のPoCをNy4aa氏が公開、ただし…TrollStore用には使えない?

先日iOS 17.0〜17.2.1向けにカーネル脆弱性である「CVE-2024-23208」のPoCが公開されていましたが、それとは別にNy4aa氏よりiOS 17.0.x?向けカーネル脆弱性のPoC...
(4)
脱獄

iOS 17.0〜17.2.1で使用可能なカーネル脆弱性「CVE-2024-23208」のPoCコードが公開

iOS 17.3にて修正されたカーネル脆弱性「CVE-2024-23208」のPoCがfmyyss(风沐云烟)氏により公開されています。 ただし、あくまでPoC段階となっており、Exploit化など...
(14)
脱獄

Exploit「kfd」の実行に必要なオフセットがA12以降のデバイスでほぼ出揃う、iOS 16.0〜16.5用のオフセット

先日リリースされたiOS 16.5以下向けExploit「kfd」ですが、そのExploitの実行に必要なオフセットがほぼほぼ出揃った状況になっています。 これにより、各デバイス・iOSバージョンの...
(7)
脱獄

iOS 15.6.1&iPadOS 15.6.1ではカーネル脆弱性とWebKit脆弱性の2つが修正、すでに悪用された可能性も

昨日「iOS 15.6.1」&「iPadOS 15.6.1」へとアップデートが行われ、重要なセキュリティアップデートが行われた…とされていました。 この点についてAppleがセキュリティアップデート...
(16)
脱獄

iOS 15.5 Beta 4では、iOS 15.4.1までと同様の脆弱性が存在か!? iOS 15.5 Beta 4のSHSHは現在も発行中

TaurineチームやLinus氏によるFugu15など、iOS 15.4.1までの脱獄に関する報告がちょこちょこと出始めてきました。 ただ、すでにiOS 15.4.1のSHSHは発行終了しており、...
(18)
iOS

iOS 14.6では38個の脆弱性が修正、過去の脱獄にて複数回使われたIan Beer氏の報告による脆弱性も

本日「iOS 14.6&iPadOS 14.6」の正式版がリリースされましたが、Appleよりセキュリティアップデートの内容についても公開されています。 それによると、過去の脱獄にて複数回使われたI...
(7)
スポンサーリンク
タイトルとURLをコピーしました