Des vulnérabilités dans iOS 11.2.2 sont apparues qui pourraient conduire à un jailbreak

Vous vous souvenez peut-être comment fin janvier, Rani Idan de Zimperium zLabs a annoncé qu'il avait découvert plusieurs

Vulnérabilités bluetoothd d'Apple. Ces vulnérabilités se trouvent dans iOS 11.2.2 et versions antérieures.

Apple a corrigé des vulnérabilités dans iOS 11.2.5 et supérieur, et Idan a publié un autre article sur la création d'un exploit basé sur des vulnérabilités et sa publication publique.

C’est une excellente nouvelle, carexploiter il est possible de créer un jailbreak pour iOS 11.2.2. Idan a publié un autre message sur le site officiel de Zimperium intitulé "CVE-2018-4087 PoC: Échapper au bac à sable en trompant bluetoothd", dont la première partie consiste en un code de bogue, qu'Apple a décrit dans une publication de mise à jour de sécurité.

Il écrit que l'exploit est publié à des fins de recherche et ne doit pas être utilisé avec de mauvaises intentions.

Les deux vulnérabilités découvertes ont été corrigées par Apple.dans iOS 11.2.5, tvOS 11.2.5 et watchOS 4.2.2, ce qui signifie qu'ils ne concernent pas les dernières versions du firmware. Cependant, les utilisateurs d'iOS 11.2.2 peuvent toujours obtenir un nouveau jailbreak si quelqu'un s'engage à le créer.

La même chose s'est produite avec l'exploit «aysnc_wake» d'Ian Beer, qui a conduit à la création de plusieurs outils de jailbreak à la fois, dont Electra.

Rien ne garantit que les vulnérabilités entraînerontjailbreak pour iOS 11.2.2, mais espérons ne pas perdre. L'équipe de Zimperium zLabs a fait un bon travail pour découvrir les vulnérabilités, les décrire et les publier publiquement. C'est maintenant aux développeurs d'outils.

Rappelons à nouveau que les vulnérabilités ont été corrigéessur iOS 11.2.5 et iOS 11.2.6. Si vous n'avez pas mis à niveau vers ces versions, cela n'est pas nécessaire. Peut-être que le jailbreak sera bientôt disponible pour votre firmware. Il ne reste plus qu'à attendre et à suivre l'actualité.