Минулого тижня Apple випустила iOS 11.2.5 з підтримкою HomePod, виправленням бага ChaiOS та іншими поліпшеннями.
До
Реклама
Реклама
Ось опис вразливостей:
Перша вразливість (CVE-2018-4095) Надає контроль (обхід ASLR) над CoreBluetooth, що приводить до пошкодження пам'яті через bluetoothd.
Друга вразливість (CVE-2018-4087) Дозволяє витягувати довільний код iOS шляхомзлому сесії між кожним daemon і bluetoothd. Під впливом знаходяться наступні види daemon: SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd і т.д.
Zimperium zLabs підтвердила, що Apple виправила проблеми в iOS 11.2.5, а також в watchOS 4.2.2 і tvOS 11.2.5.
Однак радіти рано. Поки що немає ніяких підтверджень того, що на основі вразливостей можна буде створити джейлбрейк. Потрібно почекати, поки один з відомих розробників підтвердить або спростує той факт, що уразливості підходять для джейлбрейка iOS 11.2.2.
Реклама
Реклама
Якщо на їх основі і вийде створити джейлбрейк,працювати він буде тільки з iOS 11.2.2 і нижче, але не з останньою доступною версією iOS 11.2.5. У ній уразливості вже виправлені. Якщо у вас стоїть iOS 11.2.2 і нижче, радимо не оновлюватися на випадок виходу джейлбрейка.
Тим часом Расс Кокс з Google теж пообіцяв випустити свій експлойт, але вже спростував чутки про те, що на його основі вийде створити джейлбрейк.