في الأسبوع الماضي، أصدرت شركة Apple نظام التشغيل iOS 11.2.5 مع دعم HomePod، وإصلاح أخطاء ChaiOS، وتحسينات أخرى.
قبل
الإعلان
الإعلان
فيما يلي وصف لنقاط الضعف:
الثغرة الأولى (CVE-2018-4095) يوفر التحكم (تجاوز ASLR) على CoreBluetooth ، مما يتسبب في تلف الذاكرة عبر bluetoothd.
الثغرة الثانية (CVE-2018-4087) يسمح لك باستخراج كود iOS التعسفي بواسطةجلسة اختراق بين كل خفي و bluetoothd. تتأثر أنواع البرنامج الخفي التالية: SpringBoard ، mDNSResponder ، التجميع ، wifid ، التفضيلات ، CommCenter ، iaptransportd ، findmydeviced ، الروتينية ، UserEventAgent ، carkitd ، mediaserverd ، bluetoothd ، coreduetd ، إلخ.
أكد Zimperium zLabs أن Apple قامت بإصلاح مشكلات في iOS 11.2.5 بالإضافة إلى watchOS 4.2.2 و tvOS 11.2.5.
ومع ذلك ، فمن المبكر جدا أن نفرح.حتى الآن ، لا يوجد دليل على أنه سيكون من الممكن إنشاء جيلبريك بناءً على نقاط الضعف. نحتاج إلى انتظار أحد المطورين المعروفين لتأكيد أو إنكار حقيقة أن الثغرات الأمنية مناسبة لكسر الحماية iOS 11.2.2.
الإعلان
الإعلان
إذا كان بإمكانك إنشاء جيلبريك بناءً عليها ،ستعمل فقط مع iOS 11.2.2 والإصدارات الأقدم ، ولكن ليس أحدث إصدار من iOS 11.2.5 المتاح. تم بالفعل إصلاح نقاط الضعف فيه. إذا كان لديك نظام iOS 11.2.2 أو إصدار أقل ، فننصحك بعدم التحديث في حالة كسر الحماية.
وفي الوقت نفسه ، وعد روس كوكس من Google أيضًا بالإفراج عن مآثره ، لكنه نفى بالفعل شائعات بأنه سيكون من الممكن إنشاء جيلبريك بناءً على ذلك.