1月末に、Zimperium zLabsのRani Idanがいくつかの発見を発表したことを覚えているかもしれません。
AppleはiOS 11.2.5以降の脆弱性を修正し、Idanは脆弱性に基づいてエクスプロイトを作成し、それを公開することに関する別の投稿を公開しました。
これは素晴らしいニュースです。iOS 11.2.2の脱獄を作成することが可能です。 Idanは、Zimperiumの公式Webサイトに、「CVE-2018-4087 PoC:bluetoothdを誤解させてサンドボックスを回避する」という別の投稿を投稿しました。
彼は、このエクスプロイトは研究目的で公開されており、悪意を持って使用するべきではないと書いています。
発見された両方の脆弱性はアップルによって修正されました。iOS 11.2.5、tvOS 11.2.5、watchOS 4.2.2では、最新のファームウェアバージョンは関係ありません。ただし、iOS 11.2.2を使用しているユーザーは、誰かがそれを作成することを約束した場合でも、新しい脱獄を取得できます。
イアンビール「aysnc_wake」の悪用でも同じことが起こり、Electraなどの複数の脱獄ツールが同時に作成されました。
脆弱性が原因となる保証はありませんiOS 11.2.2のジェイルブレイクですが、失われないことを願っています。 Zimperium zLabsチームは、脆弱性を発見し、それらを説明し、公開するという優れた仕事をしました。今では、それはツール開発者次第です。
脆弱性が修正されたことをもう一度思い出してくださいiOS 11.2.5およびiOS 11.2.6。これらのバージョンにアップグレードしていない場合は、必要ありません。おそらく、ジェイルブレイクはあなたのファームウェアに対してまもなくリリースされるでしょう。ニュースを待ち、それに従うだけです。