Aparecieron vulnerabilidades en iOS 11.2.2 que podrían conducir a un jailbreak

Quizás recuerdes que a finales de enero, Rani Idan de Zimperium zLabs anunció que había descubierto varios

Vulnerabilidades en el bluetoothd de Apple. Estas vulnerabilidades existen en iOS 11.2.2 y versiones anteriores.

Apple corrigió vulnerabilidades en iOS 11.2.5 y superior, e Idan publicó otra publicación sobre la creación de un exploit basado en vulnerabilidades y su publicación pública.

Esta es una gran noticia, porque basado enexplotar es posible crear un jailbreak para iOS 11.2.2. Idan publicó otra publicación en el sitio web oficial de Zimperium llamada "CVE-2018-4087 PoC: escapar de la caja de arena engañando a bluetoothd", cuya primera parte consiste en un código de error, que Apple describió en una publicación de actualización de seguridad.

Él escribe que el exploit se publica con fines de investigación y no debe usarse con malas intenciones.

Ambas vulnerabilidades fueron reparadas por Apple.en iOS 11.2.5, tvOS 11.2.5 y watchOS 4.2.2, lo que significa que no se refieren a las últimas versiones de firmware. Sin embargo, los usuarios con iOS 11.2.2 aún pueden obtener un nuevo jailbreak si alguien se compromete a crearlo.

Lo mismo sucedió con el exploit "aysnc_wake" de Ian Beer, que condujo a la creación de varias herramientas de jailbreak a la vez, incluida Electra.

No hay garantía de que las vulnerabilidades conduzcan ajailbreak para iOS 11.2.2, pero espero no perder. El equipo de Zimperium zLabs hizo un buen trabajo al descubrir vulnerabilidades, describirlas y publicarlas públicamente. Ahora depende de los desarrolladores de herramientas.

Recordemos nuevamente que las vulnerabilidades han sido reparadasen iOS 11.2.5 y iOS 11.2.6. Si no ha actualizado a estas versiones, entonces no es necesario. Quizás, jailbreak se lanzará pronto para su firmware. Solo queda esperar y seguir las noticias.