Možno si pamätáte, že koncom januára oznámil Rani Idan zo Zimperium zLabs, že ich objavil hneď niekoľko
Spoločnosť Apple opravila zraniteľné miesta v systéme iOS 11.2.5 a novších verziách a spoločnosť Idan uverejnila ďalší príspevok o vytvorení zneužitia založenom na zraniteľnostiach a jeho zverejnení.
Toto je skvelá správa, pretože vychádza zvyužiť je možné vytvoriť útek z väzenia pre iOS 11.2.2. Idan uverejnil ďalší príspevok na oficiálnej webovej stránke spoločnosti Zimperium s názvom „CVE-2018-4087 PoC: Únik z karantény zavádzaním bluetoothd“, ktorého prvú časť tvorí kód chyby, ktorý spoločnosť Apple opísala v príspevku o aktualizácii zabezpečenia.
Píše, že zneužívanie je publikované na výskumné účely a nemalo by sa používať so zlými úmyslami.
Spoločnosť Apple vyriešila obe zistené chyby.v systémoch iOS 11.2.5, tvOS 11.2.5 a watchOS 4.2.2, čo znamená, že sa netýkajú najnovších verzií firmvéru. Používatelia s iOS 11.2.2 však môžu získať nový útek z väzenia, ak sa ho niekto zaviaže vytvoriť.
To isté sa stalo s využitím Ian Beer „aysnc_wake“, čo viedlo k vytvoreniu niekoľkých nástrojov na útek z väzenia naraz, vrátane spoločnosti Electra.
Neexistuje žiadna záruka, že zraniteľnosť povedieútek z väzenia pre iOS 11.2.2, ale dúfam, že sa nestratí. Tím spoločnosti Zimperium zLabs odviedol dobrú prácu pri odhaľovaní zraniteľností, ich popisovaní a zverejňovaní. Teraz je to na vývojárov nástrojov.
Znovu pripomeňte, že zraniteľné miesta boli odstránenéna iOS 11.2.5 a iOS 11.2.6. Ak ste tieto verzie neaktualizovali, nie je to potrebné. Možno bude útek z väzenia čoskoro vydaný pre váš firmvér. Zostáva len čakať a sledovať správy.