Sicherheitsforscher teilen sich POC für CVE-2025-31200, eine in iOS 18.4.1 gepatolle Sicherheitsanfälligkeit

In iOS & iPados 18.4.1 hat Apple CVE-2025-31200 gepatcht, ein CoreAaudio-Sicherheitsladungspatch, der eine willkürliche Codeausführung im Kernel-Speicher durch Speicherverfälschung ermöglicht haben könnte. Apple wurde auf Fälle aufmerksam gemacht, in denen diese Sicherheitsanfälligkeit möglicherweise gegen spezifisch gezielte Personen verwendet wurde und folglich mit verbesserter Grenzenprüfung gepatcht wurde.

Interessanterweise auch eine Gruppe von Sicherheitsforschern, einschließlich Noahhw46Anwesend ZhuoweiUnd deaktivieren9046 haben einen Proof-of-Concept für CVE-2025-31200 auf GitHub geteilt und festgestellt, dass sie es geschafft haben, es in einen „kontrollierten, wenn nicht willkürlichen Schreiben“ für den Kernel-Speicher der betroffenen Geräte zu bringen. Eine vollständige Beschreibung soll bald kommen, aber es gibt noch keine ETA.

Beliebtes Kernel Memory Write-Schwachstellen werden häufig von Exploits genutzt, um Hacks für das Gerät zu ermöglichen, z. In diesem Sinne wird es interessant sein zu sehen, ob eine weitere Entwicklung dieses Proof-of-Concept-Konzepts solche Tools auch noch neuere Versionen von iOS und iPados ermöglichen kann.

Die brennende Frage, von der wir wissen, dass sie viele von Ihnen haben, ist, ob es sich bei der Entwicklung eines Jailbreaks nützlich und zumindest in der Meinung des Dopamin -Jailbreak -Lead -Entwicklers Lars Fröder (Dopamine Jailbreak@opa334Dev), es wird nicht sein. Nicht alle Schwachstellen sind nutzbare Exploits für Jailbreaks, und noch wichtiger ist, dass wir nicht einmal die notwendigen Umgehungsstände für die Sicherheitsmechanismen auf Apples neuesten Geräten haben, um sie mit einem zu kombinieren, selbst wenn dies vorhanden ist.

Während einige dieser Fehler häufig in Spyware -Operationen von schlechten Schauspielern (und sogar einigen Regierungen) verwendet werden, erklärt Fröder, dass Spyware nicht immer so viele Sicherheitsmechanismen wie Jailbreaks umgehen muss, was bedeutet, dass es buchstäblich einfacher ist, jemanden auszuspionieren, als Jailbreak -Twaks für Ihren eigenen Amsumenten zu installieren. Das ist lächerlich unglücklich.

Es wird interessant sein zu sehen, ob CVE-2025-31200 etwas Besonderes möglich macht, aber was noch wichtiger ist, wenn jailbreak-würdige Exploits in Kürze die erforderlichen Umgehungsstände abfallen. Das IDB -Team wird das heutige iPhone -Hacking -Klima auf Änderungen weiter überwachen und unsere Leser über alles Interessante informieren, sobald es zustande kommt.