Možná si vzpomínáte, že na konci ledna Rani Idan ze Zimperium zLabs oznámil, že jich objevil několik
Společnost Apple opravila chyby zabezpečení v systému iOS 11.2.5 a novějších a společnost Idan zveřejnila další příspěvek o vytváření zneužití založeného na zranitelnosti a jeho veřejném publikování.
To je skvělá zpráva, protože na základěvyužít je možné vytvořit útěk z vězení pro iOS 11.2.2. Idan zveřejnil další příspěvek na oficiálních webových stránkách společnosti Zimperium s názvem „CVE-2018-4087 PoC: Únik do karantény zavádějícím bluetoothd“, jehož první část obsahuje kód chyby, který Apple popsal v příspěvku aktualizace zabezpečení.
Píše, že vykořisťování je publikováno pro výzkumné účely a nemělo by být používáno se špatnými úmysly.
Obě zjištěné chyby zabezpečení byly společností Apple opraveny.v systémech iOS 11.2.5, tvOS 11.2.5 a watchOS 4.2.2, což znamená, že se netýkají nejnovějších verzí firmwaru. Uživatelé s iOS 11.2.2 však mohou stále získat nový útěk z vězení, pokud se ho někdo zaváže vytvořit.
Totéž se stalo s využitím Ian Beer "aysnc_wake", což vedlo k vytvoření několika nástrojů pro útěk z vězení, včetně Electry.
Neexistuje žádná záruka, že zranitelnost povedeútěk z vězení pro iOS 11.2.2, ale doufám, že se neztratí. Tým Zimperium zLabs odvedl dobrou práci při odhalování zranitelností, jejich popisování a zveřejňování. Nyní je to na vývojáři nástrojů.
Znovu si uvědomte, že zranitelnosti byly opravenyna iOS 11.2.5 a iOS 11.2.6. Pokud jste na tyto verze neprováděli upgrade, není to nutné. Možná bude pro váš firmware brzy k dispozici útěk z vězení. Zbývá jen čekat a sledovat novinky.