Компания Zimperium zLabs пообещала выпустить уязвимости iOS 11.2.2 публично

На прошлой неделе Apple выпустила iOS 11.2.5 с поддержкой HomePod, исправлением бага ChaiOS и другими улучшениями.

ios-11-2-2_jailbreak

До этого компания Zimperium zLabs сообщила Apple о двух уязвимостях безопасности iOS 11.2.2, которые были исправлены в iOS 11.2.5. Теперь же команда Zimperium zLabs объявила о том, что собирается выпустить уязвимости публично. Соответственно, у пользователей появилась надежда на выход джейлбрейка iOS 11.2.2.

Вот описание уязвимостей:

Первая уязвимость (CVE-2018-4095) предоставляет контроль (обход ASLR) над CoreBluetooth, приводящий к повреждению памяти через bluetoothd.

Вторая уязвимость (CVE-2018-4087) позволяет извлекать произвольный код iOS путём взлома сессии между каждым daemon и bluetoothd. Под влиянием находятся следующие виды daemon: SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd и т.д.

Zimperium zLabs подтвердила, что Apple исправила проблемы в iOS 11.2.5, а также в watchOS 4.2.2 и tvOS 11.2.5.

Однако радоваться рано. Пока что нет никаких подтверждений того, что на основе уязвимостей можно будет создать джейлбрейк. Нужно подождать, пока один из известных разработчиков подтвердит или опровергнет тот факт, что уязвимости подходят для джейлбрейка iOS 11.2.2.

Если на их основе и получится создать джейлбрейк, работать он будет только с iOS 11.2.2 и ниже, но не с последней доступной версией iOS 11.2.5. В ней уязвимости уже исправлены. Если у вас стоит iOS 11.2.2 и ниже, советуем не обновляться на случай выхода джейлбрейка.

Тем временем Расс Кокс из Google тоже пообещал выпустить свой эксплойт, но уже опроверг слухи о том, что на его основе получится создать джейлбрейк.

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий