В сети появились уязвимости iOS 11.2.2, которые могут привести к джейлбрейку

Возможно вы помните, как в конце января Рани Идан из Zimperium zLabs объявил о том, что он обнаружил несколько уязвимостей в «bluetoothd» от Apple. Данные уязвимости есть в iOS 11.2.2 и ниже.

ios-11.2.2-jailbreak-status-1200px-768×410

Apple исправила уязвимости в iOS 11.2.5 и выше, и Идан опубликовал ещё один пост о том, что создаст на основе уязвимостей эксплойт и опубликует его публично.

Это отличные новости, поскольку на основе эксплойта возможно создать джейлбрейк для iOS 11.2.2. Идан опубликовал ещё один пост на официальном сайте Zimperium под названием «CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd», первая часть которого состоит из кода бага, о котором Apple рассказала в приписке к обновлению безопасности.

Он пишет, что эксплойт опубликован в исследовательских целях и не должен использоваться с плохими намерениями.

Обе обнаруженные уязвимости были исправлены Apple в iOS 11.2.5, tvOS 11.2.5 и watchOS 4.2.2, а значит последних версий прошивок они не касаются. Однако пользователи с iOS 11.2.2 всё ещё могут получить новый джейлбрейк, если кто-то возьмётся за его создание.

То же самое произошло с эксплойтом Йена Бира «aysnc_wake», который привёл к созданию сразу нескольких инструментов для джейлбрейка, включая Electra.

Нет никаких гарантий, что уязвимости приведут к созданию джейлбрейка для iOS 11.2.2, но надежду терять не стоит. Команда Zimperium zLabs хорошо постаралась, обнаружив уязвимости, описав их и опубликовав публично. Теперь дело за разработчиками инструментов.

Ещё раз напомним, что уязвимости были исправлены в iOS 11.2.5 и iOS 11.2.6. Если вы не обновились до этих версий, то и не надо. Возможно, вскоре для вашей прошивки выйдет джейлбрейк. Остаётся только ждать и следить за новостями.

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий