Con iOS 15.2, Apple ha corretto diverse vulnerabilità di sicurezza, alcune delle quali sfruttate dai team di Jailbreak su iPhone 13.
Su Twitter, il CEO di Kunlun Lab @mj0011sec ha confermato che iOS 15.2 e iPadOS 15.2 risolvono una catena di exploit che erano stati originariamente sfruttati dal Pangu Team alla TianfuCup 2021.
Durante quell’evento, il team aveva sfruttato alcuni exploit di iOS 15 per effettuare il jailbreak remoto su un iPhone 13 Pro. Quell’impresa, tra l’altro portata a termine a pochi giorni dal rilascio dei nuovi iPhone, prevedeva anche un vincita in denaro da 330.000 dollari a favore del Pangu Team.
Le note di sicurezza di iOS e iPadOS 15.2 citano il Pangu Team, o singoli membri del Pangu Team, almeno sei diverse volte nei CVE. La descrizione per ogni CVE descrive le circostanze in cui un utente malintenzionato potrebbe ottenere l’esecuzione di codice arbitrario sulle piattaforme mobili di Apple:
- IOMobileFrameBuffer: CVE-2021-30983
- IOMobileFrameBuffer: CVE-2021-30985
- IOMobileFrameBuffer: CVE-2021-30991
- Kernel: CVE-2021-30927
- Kernel: CVE-2021-30980
- WebKit: CVE-2021-30952
Molti utenti ricordano il Pangu Team perché rilasciò un jailbreak pubblico ai tempi di iOS 9. Da allora, i valori fondamentali del team sono passati dal rilascio di jailbreak a quello della ricerca privata e della divulgazione responsabile. In sostanza, è per questo che non rilasciano più tool pubblici per il jailbreak.
Ovviamente, il fatto che Apple abbia corretto tutti questi exploit è una buona notizia per tutti quegli utenti che non desiderano effettuare il jailbreak, visto che migliorano sensibilmente la sicurezza su iPhone e iPad.