Krzysiek Borek07.02.2018
Błąd w iOS 11.2.2 znaleziony przez Adama Donenfelda może prowadzić do Jailbreak

Wczoraj przeglądając Twittera natknąłem się na interesujące wypowiedzi Adama Donenfelda, pracownika Zimporium zLabs.

Odnaleziony przez niego błąd w iOS pozwala uzyskać Jailbreak, ale ktoś inny musiałby przygotować odpowiednią ku temu aplikację.

Do tej pory na Jailbreak mogą liczyć wyłącznie użytkownicy urządzeń z iOS 11 – 11.1.2, ponieważ na razie nie ma nic, co może odblokować iOS 11.2.x. Jednak pierwsze informacje o błędach w zabezpieczeniach iOS poniżej 11.2.5, czyli 11.2 – 11.2.2 sprawiły, że spora rzesza użytkowników pozostała na tych wersjach oprogramowania.

Adam Donenfeld przyznał, że sam nie ma exploita umożliwiającego odblokowanie zabezpieczeń iOS, ale zawsze może to zrobić jeden z uzdolnionych programistów. Dodatkowo osoba, która podejmie się tego przedsięwzięcia może użyć aplikacji LiberiOS, która uprości Jailbreak.

1/N Apple has finally acknowledged my kernel heap overflow and fixed it on 11.2.5 (CVE-2018-4109). While I didn’t write an exploit, it’s one of the most hidden vulnerabilities I’ve ever found, and it took me a couple of days to trigger it once I found it!

2/N Is there any conference that would be interested in a detailed explanation + review of some tools I wrote to aid in that research?

3/N if it makes it better in any case, this is accessible from the sandbox (so theoretically if someone plans to write an exploit, @Morpheus______’s jailbreak framework can be used with that).

Sam chciałem wrócić na iOS 11.2.2, miałem nawet pobrany plik, ale się spóźniłem. Apple przestało weryfikować tę wersję na swoich serwerach i obecnie można (oficjalnie) wrócić wyłącznie do iOS 11.2.5. Na szczęście w przypadku iPhone’a 6 Plus mam zapisane pliki shs2, więc kiedyś będę mógł wrócić do starszej wersji.

Źródło: Twitter
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek