Poate vă amintiți că la sfârșitul lunii ianuarie, Rani Idan de la Zimperium zLabs a anunțat că a descoperit mai multe
Apple a rezolvat vulnerabilitățile în iOS 11.2.5 și o versiune ulterioară, iar Idan a publicat o altă postare despre crearea unui exploit bazat pe vulnerabilități și publicarea acesteia în public.
Aceasta este o veste grozavă, deoarece pe bazaexploatează este posibil să creezi un jailbreak pentru iOS 11.2.2. Idan a postat o altă postare pe site-ul oficial al Zimperium, numit „CVE-2018-4087 PoC: evadarea sandbox-ului prin bluetoothd înșelător”, prima parte a acestuia constând dintr-un cod de eroare, pe care Apple l-a descris într-un post de actualizare a securității.
El scrie că exploitarea este publicată în scopuri de cercetare și nu trebuie utilizată cu intenții rele.
Ambele vulnerabilități descoperite au fost rezolvate de Apple.în iOS 11.2.5, tvOS 11.2.5 și watchOS 4.2.2, ceea ce înseamnă că nu privesc ultimele versiuni de firmware. Cu toate acestea, utilizatorii cu iOS 11.2.2 pot primi încă un jailbreak nou, dacă cineva se angajează să-l creeze.
Același lucru s-a întâmplat și cu exploatarea lui Ian Beer „aysnc_wake”, care a dus la crearea mai multor instrumente jailbreak, inclusiv Electra.
Nu există nicio garanție că vulnerabilitățile vor duce lajailbreak pentru iOS 11.2.2, dar sper să nu pierdeți. Echipa Zimperium zLabs a făcut o treabă bună în descoperirea vulnerabilităților, în descrierea și publicarea publică a acestora. Acum depinde de dezvoltatorii de instrumente.
Reamintim din nou că vulnerabilitățile au fost remediatepe iOS 11.2.5 și iOS 11.2.6. Dacă nu ați făcut upgrade la aceste versiuni, atunci nu este necesar. Poate că jailbreak va fi lansat în curând pentru firmware-ul dvs. Rămâne doar să aștepți și să urmărești știrile.