Letzte Woche veröffentlichte Apple iOS 11.2.5 mit HomePod-Unterstützung, einer ChaiOS-Fehlerbehebung und anderen Verbesserungen.
Vor
Werbung
Werbung
Hier ist eine Beschreibung der Sicherheitslücken:
Die erste Sicherheitslücke (CVE-2018-4095) bietet Kontrolle (Bypass ASLR) über CoreBluetooth, was zu Speicherbeschädigungen über Bluetoothd führt.
Zweite Sicherheitslücke (CVE-2018-4087) ermöglicht es Ihnen, beliebigen iOS-Code mit zu extrahierenHacking-Sitzung zwischen jedem Daemon und Bluetoothd. Die folgenden Dämontypen werden beeinflusst: SpringBoard, mDNSResponder, aggregiert, wifid, Einstellungen, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd usw.
Zimperium zLabs hat bestätigt, dass Apple Probleme in iOS 11.2.5 sowie in watchOS 4.2.2 und tvOS 11.2.5 behoben hat.
Es ist jedoch zu früh, um sich zu freuen. Bisher gibt es keine Hinweise darauf, dass es möglich sein wird, einen Jailbreak basierend auf den Sicherheitslücken zu erstellen. Wir müssen warten, bis einer der bekannten Entwickler bestätigt oder bestreitet, dass die Sicherheitslücken für das Jailbreaking von iOS 11.2.2 geeignet sind.
Werbung
Werbung
Wenn Sie einen darauf basierenden Jailbreak erstellen können,Es funktioniert nur mit iOS 11.2.2 und niedriger, jedoch nicht mit dem neuesten verfügbaren iOS 11.2.5. Die Schwachstellen wurden bereits behoben. Wenn Sie iOS 11.2.2 oder niedriger haben, empfehlen wir Ihnen, im Falle eines Jailbreak kein Update durchzuführen.
In der Zwischenzeit versprach Russ Cox von Google, seinen Exploit zu veröffentlichen, bestritt jedoch bereits Gerüchte, dass es möglich sein könnte, einen darauf basierenden Jailbreak zu erstellen.