Cinco anos de tachy0n: Uma retrospectiva de uma exploração de dia zero do iOS 13.5

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Cinco anos de tachy0n: Uma retrospectiva de uma exploração de dia zero do iOS 13.5

2025-05-24

Esta postagem reflete sobre o tachy0n, uma exploração de dia zero do iOS 13.5 lançada em 2020, aproveitando a vulnerabilidade Lightspeed (CVE-2020-9859) descoberta pela Synacktiv. O autor Siguza detalha o processo de descoberta da exploração e seu uso no jailbreak, destacando a condição de corrida no syscall `lio_listio`. O artigo também discute melhorias significativas de segurança introduzidas no iOS 14 que mitigaram eficazmente tais ataques, mudando a estratégia de segurança da Apple de corrigir bugs individuais para abordar estratégias de exploração inteiras. Este é um relatório de notícias técnicas focando na segurança do sistema iOS e desenvolvimento de explorações.

(blog.siguza.net)

Tecnologia

Interpretabilidade de IA: Desvendando a Caixa Preta dos LLMs

Milhões de Qubits com Ruído Podem Quebrar a Criptografia RSA: Nova Estimativa do Google