Az iOS 11.2.2 sérülékenységei megjelentek, amelyek jailbreakhez vezethetnek

Talán emlékszel rá, hogy január végén Rani Idan a Zimperium zLabs-tól bejelentette, hogy számos

az Apple bluetoothd sérülékenységei. Ezek a biztonsági rések az iOS 11.2.2 és régebbi verzióiban találhatók.

Az Apple rögzítette a sebezhetőségeket az iOS 11.2.5 vagy újabb verziójában, és Idan újabb bejegyzésben közzétette a biztonsági résekre épülő kizsákmányolás létrehozásáról és nyilvános közzétételéről szóló bejegyzését.

Ez nagyszerű hír, mert akihasználva lehetséges, hogy hozzon létre egy jailbreak az iOS 11.2.2. Idan újabb bejegyzést tett a Zimperium hivatalos weboldalán, melynek címe: „CVE-2018-4087 PoC: Menekülés a homokozóból a bluetoothd megtévesztésével”, amelynek első része hibakódból áll, amelyet az Apple egy biztonsági frissítési bejegyzésben írt le.

Azt írja, hogy a kizsákmányolást kutatási célokra teszik közzé, ezért nem szabad rossz szándékkal felhasználni.

Mindkét felfedezett sebezhetőséget az Apple kijavította.az iOS 11.2.5, a tvOS 11.2.5 és a watchOS 4.2.2, azaz nem vonatkoznak a legújabb firmware verziókra. Azonban az iOS 11.2.2 operációs rendszert használók még mindig kaphatnak új jailbreak-eket, ha valaki vállalja, hogy létrehozja azt.

Ugyanez történt Ian Beer „aysnc_wake” kizsákmányolásával, ami több jailbreak eszköz létrehozását eredményezte egyszerre, köztük az Electra-t.

Nincs garancia arra, hogy a biztonsági rések oda vezetnekjailbreak az iOS 11.2.2 számára, de remélem, hogy nem veszít. A Zimperium zLabs csapata jó munkát végzett a sebezhetőségek felfedezésével, leírásával és nyilvánosságra hozatalával. Most az eszközfejlesztők feladata.

Emlékezzünk újra arra, hogy a sérülékenységek javításra kerültekiOS 11.2.5 és iOS 11.2.6 rendszereken. Ha nem frissített ezekre a verziókra, akkor erre nincs szükség. Lehet, hogy a jailbreak hamarosan megjelenik a firmware számára. Csak a várakozás és a hírek követése marad.