Sikkerhetsproblemer i iOS 11.2.2 dukket opp som kan føre til jailbreak

Du husker kanskje at i slutten av januar annonserte Rani Idan fra Zimperium zLabs at han hadde oppdaget flere

sårbarheter i Apples bluetoothd. Disse sårbarhetene finnes i iOS 11.2.2 og eldre.

Apple fikset sårbarheter i iOS 11.2.5 og nyere, og Idan publiserte et annet innlegg om å lage en utnyttelse basert på sårbarheter og publisere den offentlig.

Dette er gode nyheter, fordi basert påutnytte det er mulig å lage et jailbreak for iOS 11.2.2. Idan postet et annet innlegg på Zimperiums offisielle nettsted kalt “CVE-2018-4087 PoC: Unnslupp fra sandkassen ved å villede Bluetooth”, hvor den første delen består av en feilkode, som Apple beskrev i et sikkerhetsoppdateringsinnlegg.

Han skriver at utnyttelsen er publisert i forskningsøyemed og ikke bør brukes med dårlige intensjoner.

Begge sårbarhetene som ble oppdaget, ble fikset av Apple.i iOS 11.2.5, tvOS 11.2.5 og watchOS 4.2.2, noe som betyr at de ikke angår de nyeste firmwareversjonene. Imidlertid kan brukere med iOS 11.2.2 fortsatt få et nytt jailbreak hvis noen forplikter seg til å opprette det.

Det samme skjedde med utnyttelsen av Ian Beer "aysnc_wake", som førte til at det ble opprettet flere jailbreak-verktøy på en gang, inkludert Electra.

Det er ingen garanti for at sårbarheter vil føre tiljailbreak for iOS 11.2.2, men håper ikke å tape. Zimperium zLabs-teamet gjorde en god jobb med å oppdage sårbarheter, beskrive dem og publisere dem offentlig. Nå er det opp til verktøyutviklerne.

Husk igjen at sårbarhetene er løstpå iOS 11.2.5 og iOS 11.2.6. Hvis du ikke har oppgradert til disse versjonene, er det ikke nødvendig. Kanskje blir jailbreak snart utgitt for firmware. Det gjenstår bare å vente og følge nyhetene.