Появиха се уязвимости в iOS 11.2.2, които могат да доведат до джейлбрейк

Може би си спомняте, че в края на януари Рани Идан от Zimperium zLabs обяви, че е открил няколко

уязвимости в bluetoothd на Apple. Тези уязвимости съществуват в iOS 11.2.2 и по-нови версии.

Apple поправи уязвимостите в iOS 11.2.5 и по-нови версии, а Idan публикува още една публикация за създаването на експлоатация на базата на уязвимости и публикуването й публично.

Това е страхотна новина, защото на базатаексплоатация е възможно да се създаде джейлбрейк за iOS 11.2.2. Idan публикува друга публикация на официалния уебсайт на Zimperium, наречена „CVE-2018-4087 PoC: Бягство от пясъчната кутия чрез заблуждаващ bluetooth“, първата част от която се състои от код на грешка, който Apple описа в публикация за актуализация на сигурността.

Той пише, че експлоатацията е публикувана за изследователски цели и не трябва да се използва с лоши намерения.

И двете открити уязвимости бяха отстранени от Apple.в iOS 11.2.5, tvOS 11.2.5 и watchOS 4.2.2, което означава, че те не се отнасят до най-новите версии на фърмуера. Въпреки това потребителите с iOS 11.2.2 все още могат да получат нов джейлбрейк, ако някой се ангажира да го създаде.

Същото се случи и с експлоатацията на Ian Beer „aysnc_wake“, която доведе до създаването на няколко инструмента за джайлбрейк наведнъж, включително Electra.

Няма гаранция, че уязвимостите ще доведат доjailbreak за iOS 11.2.2, но се надявам да не загубим. Екипът на Zimperium zLabs свърши добра работа по откриването на уязвимости, описанието им и публикуването им публично. Сега зависи от разработчиците на инструменти.

Припомнете отново, че уязвимостите са коригиранина iOS 11.2.5 и iOS 11.2.6. Ако не сте надградили тези версии, тогава това не е необходимо. Може би скоро ще се появи джейлбрейк за вашия фърмуер. Остава само да изчакаме и да следваме новините.