ربما تتذكرون أنه في نهاية شهر يناير، أعلن راني إيدان من Zimperium zLabs أنه اكتشف العديد منها
قامت Apple بإصلاح الثغرات الأمنية في iOS 11.2.5 والإصدارات الأحدث ، ونشرت Idan منشورًا آخر حول إنشاء برمجيات إكسبلويت على أساس الثغرات ونشرها علنًا.
هذه أخبار رائعة ، لأنها مبنية علىاستغلال فمن الممكن إنشاء كسر الحماية لنظام التشغيل iOS 11.2.2. نشرت Idan منشورًا آخر على موقع Zimperium الرسمي بعنوان "CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd" ، ويتكون الجزء الأول منه من رمز خطأ ، الذي وصفته Apple في منشور تحديث أمني.
يكتب أن برمجية إكسبلويت منشورة لأغراض بحثية ويجب عدم استخدامها بنوايا سيئة.
تم إصلاح كل من نقاط الضعف المكتشفة بواسطة Apple.في iOS 11.2.5 و tvOS 11.2.5 و watchOS 4.2.2 ، مما يعني أنها لا تتعلق بأحدث إصدارات البرامج الثابتة. ومع ذلك ، لا يزال بإمكان المستخدمين الذين لديهم iOS 11.2.2 الحصول على كسر حماية جديد إذا تعهد شخص ما بإنشائه.
حدث الشيء نفسه مع استغلال إيان بير "aysnc_wake" ، مما أدى إلى إنشاء العديد من أدوات الهروب من السجن في وقت واحد ، بما في ذلك إلكترا.
ليس هناك ما يضمن أن تؤدي الثغرات الأمنية إلىالهروب من السجن لنظام التشغيل iOS 11.2.2 ، ولكن نأمل ألا تخسر. قام فريق Zimperium zLabs بعمل جيد في اكتشاف نقاط الضعف ووصفها ونشرها علنًا. الآن الأمر متروك لمطوري الأدوات.
تذكر مرة أخرى أنه تم إصلاح الثغرات الأمنيةعلى iOS 11.2.5 و iOS 11.2.6. إذا لم تقم بالترقية إلى هذه الإصدارات ، فهذا ليس ضروريًا. ربما ، سيتم الافراج عن الهروب من السجن قريبا لبرامجك الثابتة. يبقى فقط الانتظار ومتابعة الأخبار.