Zimperium släpper äntligen iOS 11.2.2 sårbarheter …
Du kanske minns tillbaka i slutet av januari när vi berättade att Rani Idan från Zimperium zLabs meddelade att han hade upptäckt flera sårbarheter i “bluetoothd” Appledaemon. Dessa sårbarheter påverkade iOS 11.2.2 och lägre.
Nu, eftersom Apple har svarat på sårbarheten och släppt korrigeringar med iOS 11.2.5 och senare, har Idan publicerat ytterligare ett blogginlägg som beskriver sårbarheten hans PoC han använde för att utnyttja de upptäckta problemen och omvandla dem till allmän kännedom.
Du kan nästan känna hur öronen av jailbreakälskare runt om i världen uppmärksammar när de börjar undra om det är iOS 11 eller inte. 2.2 jailbreak kommer att vara möjligt genom att använda dessa nya sårbarheter. Idan publicerade ett blogginlägg på den officiella Zimperium-webbplatsen med titeln “CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd”, där den första delen av titeln hänvisar till en felkod som beskrivs av Apple i dess säkerhetsutgåvan när problem fixades med firmwareuppgraderingen.
Han fortsatte sedan med att meddela att “PoC släpps för utbildnings- och utvärderingssyften av både IT-administratörer och Pentesters och får inte användas på något sätt oavsiktligt”.
Båda upptäckta sårbarheterna åtgärdades av Apple med lanseringen av iOS 11.2.5, tvOS 11.2.5 och watchOS 4.2.2, vilket innebär att de senaste firmwareversionerna inte längre påverkas av dem. Det betyder dock fortfarande att vem som helst på iOS 11.2.2 skulle kunna välkomna ett framtida jailbreak om någon med nödvändiga kunskaper kan ta denna information och förvandla den till något påtagligt. kan användas av jailbreak-gemenskapen.
Naturligtvis följdes en liknande process när Ian Beer från Project Zero upptäckte och avslöjade aysnc_wake-utnyttjandet för Apple som, som vi alla vet, resulterade i skapandet av många jailbreaks, inklusive en Electra som är populär nuförtiden.
Det finns absolut ingen garanti för att dessa sårbarheter kan utnyttjas för att skapa ett jailbreak för iOS 11.2.2 men det är värt att hålla fast vid lite hopp. Oavsett hur liten, gjorde Idan från Zimperium zLabs allt han kunde genom att utforska problem, skriva om dem i detalj och till och med publicera ett proof of concept. Nu kan någon från jailbreak-världen kliva ut och anta utmaningen.
Du kan se hela blogginlägget om sårbarheterna här. Återigen, dessa sårbarheter har korrigerats i både iOS 11.2.5 och den senaste offentliga firmware iOS 11.2.6. Om du är under dessa två firmwareversioner men över 11.1.2 kanske du vill behålla den på ett tag bara för att se om någon kommer på något. Självklart kommer vi att hålla dig uppdaterad om det. Håll ögonen öppna för mer.
Källa: redmond pie
