คุณอาจจำได้ว่าเมื่อปลายเดือนมกราคม Rani Idan จาก Zimperium zLabs ประกาศว่าเขาได้ค้นพบหลายสิ่ง
Apple แก้ไขช่องโหว่ใน iOS 11.2.5 และสูงกว่าและ Idan เผยแพร่โพสต์อื่นเกี่ยวกับการสร้างช่องโหว่ตามช่องโหว่และเผยแพร่ต่อสาธารณะ
นี่เป็นข่าวดีเพราะขึ้นอยู่กับใช้ประโยชน์จากมันเป็นไปได้ที่จะสร้างการเจลเบรคสำหรับ iOS 11.2.2 Idan โพสต์อีกโพสต์บนเว็บไซต์อย่างเป็นทางการของ Zimperium ชื่อว่า“ CVE-2018-4087 PoC: การหลบหลีกกล่องทรายโดยการทำให้เข้าใจผิด bluetoothd” ส่วนแรกประกอบด้วยรหัสข้อผิดพลาดซึ่ง Apple อธิบายไว้ในโพสต์อัปเดตความปลอดภัย
เขาเขียนว่าการหาประโยชน์ถูกตีพิมพ์เพื่อวัตถุประสงค์ในการวิจัยและไม่ควรใช้โดยมีเจตนาไม่ดี
Apple ค้นพบช่องโหว่ทั้งสองแล้วใน iOS 11.2.5, tvOS 11.2.5 และ watchOS 4.2.2 ซึ่งหมายความว่าพวกเขาไม่เกี่ยวข้องกับเฟิร์มแวร์รุ่นล่าสุด อย่างไรก็ตามผู้ใช้ที่ใช้ iOS 11.2.2 ยังสามารถได้รับการเจลเบรคใหม่หากมีคนทำเพื่อสร้างมันขึ้นมา
สิ่งเดียวกันนี้เกิดขึ้นกับการใช้ประโยชน์จากเอียนเบียร์“ aysnc_wake” ซึ่งนำไปสู่การสร้างเครื่องมือแหกคุกหลายอย่างพร้อมกันรวมถึงอีเลคตร้า
ไม่มีการรับประกันว่าช่องโหว่จะนำไปสู่แหกคุกสำหรับ iOS 11.2.2 แต่หวังว่าจะไม่แพ้ ทีม Zimperium zLabs ทำงานได้ดีในการค้นหาช่องโหว่อธิบายและเผยแพร่ต่อสาธารณะ ตอนนี้มันขึ้นอยู่กับนักพัฒนาเครื่องมือ
เรียกคืนอีกครั้งว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วบน iOS 11.2.5 และ iOS 11.2.6 หากคุณไม่ได้อัปเกรดเป็นเวอร์ชันเหล่านี้แสดงว่าไม่จำเป็น บางทีการแหกคุกจะได้รับการปล่อยตัวเร็ว ๆ นี้สำหรับเฟิร์มแวร์ของคุณ มันคงเป็นเพียงการรอและติดตามข่าว