Forse ricorderete che alla fine di gennaio Rani Idan di Zimperium zLabs ha annunciato di averne scoperti diversi
Apple ha risolto le vulnerabilità in iOS 11.2.5 e versioni successive e Idan ha pubblicato un altro post sulla creazione di un exploit basato sulle vulnerabilità e sulla sua pubblicazione pubblica.
Questa è una grande notizia, perché basata susfruttare è possibile creare un jailbreak per iOS 11.2.2. Idan ha pubblicato un altro post sul sito Web ufficiale di Zimperium chiamato "CVE-2018-4087 PoC: fuga dalla sandbox mediante il bluetoothd fuorviante", la cui prima parte consiste in un codice bug, che Apple ha descritto in un post di aggiornamento di sicurezza.
Scrive che l'exploit è pubblicato a scopo di ricerca e non dovrebbe essere usato con cattive intenzioni.
Entrambe le vulnerabilità scoperte sono state risolte da Apple.in iOS 11.2.5, tvOS 11.2.5 e watchOS 4.2.2, il che significa che non riguardano le ultime versioni del firmware. Tuttavia, gli utenti con iOS 11.2.2 possono comunque ottenere un nuovo jailbreak se qualcuno si impegna a crearlo.
La stessa cosa è successa con l'exploit di Ian Beer "aysnc_wake", che ha portato alla creazione di diversi strumenti di jailbreak contemporaneamente, tra cui Electra.
Non vi è alcuna garanzia che le vulnerabilità possano comportarejailbreak per iOS 11.2.2, ma spero di non perdere. Il team di Zimperium zLabs ha fatto un buon lavoro nello scoprire le vulnerabilità, nel descriverle e pubblicarle pubblicamente. Ora tocca agli sviluppatori degli strumenti.
Ricorda ancora che le vulnerabilità sono state correttesu iOS 11.2.5 e iOS 11.2.6. Se non hai eseguito l'aggiornamento a queste versioni, non è necessario. Forse, il jailbreak verrà presto rilasciato per il tuo firmware. Resta solo da aspettare e seguire le notizie.