Vi lever mitt i en aldrig sinande dedikerad jailbreak-gemenskap. Abraham Masri, utvecklaren bakom Houdini- och Saigon-projekten, har meddelat och publicerat vad han kallar “0day”-sårbarheten i den senaste betaversionen av AppleiOS 11.3.
Närhelst du nämner termen “0day” kan du nästan se och känna jailbreak-gemenskapens allmänna armar som verkar i spänningens luft när de börjar fundera över möjligheten.jailbreak för berörda firmwareversioner.
I det här fallet är det dock värt att notera att personen som hittade sårbarheten, i det här fallet Abraham Masri, tog på sig att föreskriva att “på grund av den här sårbarhetens natur finns det inte mycket du kan göra” med den. Det ser ut som att medlemmar i jailbreak-gemenskapen vill skapa spänning med ena handen och sedan ta tag i den med den andra. Med det finns det också ett erkännande av att detta kan leda till något i framtiden.
Felet som Masri hittade finns i Apples säkerhetsaspekt av iOS-plattformen och upptäcktes i iOS 11.3, som för närvarande är i beta. Detta betyder också att det kommer att finnas i tidigare versioner av iOS som för närvarande är i offentlig användning, som iOS 11.2.6 och senare.
Innan Masri publicerade sitt proof of concept, rapporterade Masri problemet direkt till Apple, vilket innebär att sårbarheten sannolikt kommer att korrigeras i iOS 11.3 när den äntligen släpps till allmänheten om några veckor. och de närmaste månaderna, men det är fortfarande kvar. tidigare versioner som iOS 11.2.6 är potentiellt sårbara och kan utnyttjas.
Andra framstående medlemmar av jailbreak-gemenskapen gick också med i diskussionen. Siguza uttryckte sin övertygelse om att detta skulle kunna ge en väg till potentiell sandboxning och root-åtkomst men gav senare en uppdatering som indikerade att ytterligare undersökning behövdes eftersom “securityd körs som sin egen användare.” Masri har också sammanställt en ganska djupgående artikel om sårbarheten, som beskriver exakt vad den är, utformad för att läsas tillsammans med publicerade proof-of-concept.
Källa: redmond pie
