Viime viikolla Apple julkaisi iOS 11.2.5:n HomePod-tuella, ChaiOS-virheenkorjauksella ja muilla parannuksilla.
Ennen
mainos
mainos
Tässä on kuvaus haavoittuvuuksista:
Ensimmäinen haavoittuvuus (CVE-2018-4095) tarjoaa CoreBluetooth-ohjauksen (ASLR-ohitus), mikä aiheuttaa muistin vioittumista bluetoothd: n kautta.
Toinen haavoittuvuus (CVE-2018-4087) avulla voit purkaa mielivaltaisen iOS-koodinhakkerointiistunto kunkin demonin ja bluetoothd: n välillä. Vaikutetaan seuraaviin daemonityyppeihin: SpringBoard, mDNSResponder, aggregoitu, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, rutinoitu, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd jne.
Zimperium zLabs vahvisti, että Apple korjaa ongelmat iOS 11.2.5: ssä, sekä watchOS 4.2.2: ssa ja tvOS 11.2.5: ssä.
On kuitenkin liian aikaista iloita. Toistaiseksi ei ole näyttöä siitä, että jailbreak voitaisiin luoda haavoittuvuuksien perusteella. Sinun on odotettava, kunnes yksi tunnetuista kehittäjistä vahvistaa tai kiistää sen tosiseikan, että haavoittuvuudet ovat sopivia Jailbreak iOS 11.2.2: lle.
mainos
mainos
Jos niiden perusteella on mahdollista luoda vankila,Se toimii vain iOS 11.2.2: n ja vanhempien kanssa, mutta ei uusimman saatavilla olevan iOS 11.2.5: n version kanssa. Haavoittuvuudet on jo korjattu siinä. Jos sinulla on iOS 11.2.2 tai uudempi, suosittelemme, että et päivitä sitä, jos jailbreak vapautetaan.
Samaan aikaan Googlen Russ Cox lupasi myös vapauttaa hyväksikäytönsä, mutta on jo kiistänyt huhut, että sen perusteella on mahdollista luoda vankilaan.