У мережі з'явилися уразливості iOS 11.2.2, які можуть привести до джейлбрейку

Можливо ви пам'ятаєте, як наприкінці січня Рані Ідан із Zimperium zLabs оголосив про те, що він виявив кілька

уразливостей у «bluetoothd» від Apple. Дані вразливості є в iOS 11.2.2 та нижче.

Apple виправила уразливість в iOS 11.2.5 і вище, і Ідан опублікував ще один пост про те, що створить на основі вразливостей експлойт і опублікує його публічно.

Це чудові новини, оскільки на основіексплойта можливо створити джейлбрейк для iOS 11.2.2. Ідан опублікував ще один пост на офіційному сайті Zimperium під назвою «CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd», перша частина якого складається з коду бага, про який Apple розповіла в приписці до оновлення безпеки.

Він пише, що експлойт опублікований в дослідницьких цілях і не повинен використовуватися з поганими намірами.

Обидві виявлені вразливості були виправлені Appleв iOS 11.2.5, tvOS 11.2.5 і watchOS 4.2.2, а значить останніх версій прошивок вони не стосуються. Однак користувачі з iOS 11.2.2 все ще можуть отримати новий джейлбрейк, якщо хтось візьметься за його створення.

Те ж саме відбулося з експлойтів Йена Біра «aysnc_wake», який привів до створення відразу декількох інструментів для джейлбрейка, включаючи Electra.

Немає ніяких гарантій, що уразливості приведуть достворення джейлбрейка для iOS 11.2.2, але надію втрачати не варто. Команда Zimperium zLabs добре постаралася, виявивши уразливості, описавши їх і опублікував публічно. Тепер справа за розробниками інструментів.

Ще раз нагадаємо, що уразливості були виправленів iOS 11.2.5 і iOS 11.2.6. Якщо ви не оновилися до цих версій, то і не треба. Можливо, незабаром для вашої прошивки вийде джейлбрейк. Залишається тільки чекати і стежити за новинами.