Krzysiek Borek31.01.2018
Zimperium zLabs udostępni odkryte w iOS 11.2.2 błędy, które mogą umożliwić Jailbreak

W zeszłym tygodniu Apple udostępniło dla wszystkich użytkowników iOS 11.2.5 wprowadzający wsparcie dla inteligentnego głośnika, Homepod.

To jednak nie wszystko, ponieważ wyeliminował również działanie błędu chaiOS i pomniejsze błędy.

Apple podziękowało zLabs za odnalezienie błędów w iOS 11.2.2, które zostały załatane aktualizacją do wersji 11.2.5. Pracownicy Zimperium zLabs zamierzają udostępnić dokumentację odkrytych przez siebie błędów, co od razu powoduje, że pojawiają się pytania o Jailbreak iOS 11.2.2.

The first vulnerability (CVE-2018-4095) is full relative (ASLR bypass) control on the stack in CoreBluetooth that leads to memory corruption over bluetoothd.

The second major vulnerability (CVE-2018-4087) leads to execution of arbitrary code on different crucial daemons in iOS by hijacking the session between each daemon and bluetoothd. Some of the impacted daemons are: SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd and so on.

Osoby odpowiedzialne za odnalezienie błędów pochwaliły Apple za szybką reakcję i ich eliminację. Wszystko za sprawą aktualizacji do iOS 11.2.5, watchOS 4.2.2 i tvOS 11.2.5.

Osobiście nie nastawiałbym się na Jailbreak dla iOS powyżej 11.1.2, ale nie zmienia to faktu, że osoby pokroju Jonathana Levina lub coolstara powinny zerknąć na odkrycie Zimperium. Jeżeli Jailbreak rzeczywiście będzie możliwy, to liczcie się z tym, że wasze urządzenie musi mieć iOS 11.2.2 lub niższy. W takiej sytuacji warto już teraz zastanowić się nad powrotem z iOS 11.2.5 do 11.2.2.

Pracownik Google, Russ Cox nie planuje wydania aplikacji umożliwiającej Jailbreak, ale prawdopodobnie udostępni znaleziony przez siebie exploit. Podobno będzie on w stanie zdjąć zabezpieczenia urządzeń mobilnych z iOS.

Źródło: iphonehacks.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek