Dit is nog nooit eerder gebeurd!
De ontwikkelaar met de bijnaam Siguza ontdekte dat in iOS 13.3.1 bèta 2 Apple heeft een kritieke kwetsbaarheid gepatcht die al meer dan 20 jaar in de kern van XNU bestaat. Om dit te doen, moest Apple slechts een paar regels code veranderen, zei hij.
De tweede bètaversie van iOS 13.3.1 repareert een bug in de OSAsyncReference64-functie van de XNU-kernel, gemaakt door Apple en gebruikt in de iOS- en macOS-besturingssystemen. Door de bug konden gegevens uit het geheugen van het kwetsbare apparaat worden gelezen en konden kwetsbaarheden op geheugenniveau worden gevonden en misbruikt.
Het belangrijkste kenmerk van de bug is dat hij in de kern van XNU is gebleven sinds de eerste open source-versie, uitgebracht in 2000.
“twintig! jaren! Dit is niet zomaar een oude bug, het is een fucking oude bug! Hij is letterlijk ouder dan sommige mensen die tegenwoordig iOS hacken! ”, schreef de ontwikkelaar Siguza.
Zoals Siguza opmerkte, loste Apple de bug op door slechts een paar regels code te vervangen. De reparatie vond plaats in iOS 13.3.1 beta 2. De bug blijft in eerdere versies van iOS 13.
Bron: Volg.
deel link
Beoordeel 5 sterren aan het einde van het artikel als je van dit thema houdt. Abonneer u op ons Telegram, VKontakte, Instagram, Facebook, Twitter, YouTube.
Bezig met laden…
