Wczoraj przeglądając Twittera natknąłem się na interesujące wypowiedzi Adama Donenfelda, pracownika Zimporium zLabs.
Odnaleziony przez niego błąd w iOS pozwala uzyskać Jailbreak, ale ktoś inny musiałby przygotować odpowiednią ku temu aplikację.
Do tej pory na Jailbreak mogą liczyć wyłącznie użytkownicy urządzeń z iOS 11 – 11.1.2, ponieważ na razie nie ma nic, co może odblokować iOS 11.2.x. Jednak pierwsze informacje o błędach w zabezpieczeniach iOS poniżej 11.2.5, czyli 11.2 – 11.2.2 sprawiły, że spora rzesza użytkowników pozostała na tych wersjach oprogramowania.
Adam Donenfeld przyznał, że sam nie ma exploita umożliwiającego odblokowanie zabezpieczeń iOS, ale zawsze może to zrobić jeden z uzdolnionych programistów. Dodatkowo osoba, która podejmie się tego przedsięwzięcia może użyć aplikacji LiberiOS, która uprości Jailbreak.
1/N Apple has finally acknowledged my kernel heap overflow and fixed it on 11.2.5 (CVE-2018-4109). While I didn?t write an exploit, it?s one of the most hidden vulnerabilities I?ve ever found, and it took me a couple of days to trigger it once I found it!
2/N Is there any conference that would be interested in a detailed explanation + review of some tools I wrote to aid in that research?
3/N if it makes it better in any case, this is accessible from the sandbox (so theoretically if someone plans to write an exploit, @Morpheus______?s jailbreak framework can be used with that).
Sam chciałem wrócić na iOS 11.2.2, miałem nawet pobrany plik, ale się spóźniłem. Apple przestało weryfikować tę wersję na swoich serwerach i obecnie można (oficjalnie) wrócić wyłącznie do iOS 11.2.5. Na szczęście w przypadku iPhone’a 6 Plus mam zapisane pliki shs2, więc kiedyś będę mógł wrócić do starszej wersji.