Tim Zimperium zLabs Rilis Kerentanan iOS 11.2.2,…
Dikatakan bahwa Russ Cox akan merilis jailbreak iOS 11.2.2, tetapi dia telah mengklarifikasi bahwa dia tidak berencana untuk merilis jailbreak, dia berencana untuk merilis exploit. Dia juga menambahkan bahwa itu mungkin tidak berguna untuk “mendobrak”. Apple perangkat “. Jadi sepertinya itu tidak membantu dalam jailbreaking iOS 11.2.2 atau lebih rendah. Sekarang, Rani Idan, anggota Tim Zimperium zLabs, telah mengumumkan bahwa timnya akan merilis beberapa kerentanan yang ditemukan di Appledaemon “bluetoothd” yang memengaruhi iOS 11.2.2 dan firmware yang mendasarinya.
Pengumuman datang dalam bentuk posting blog resmi Zimperium, di mana lubang keamanan dirinci.
Karena kerentanan ini telah ditambal oleh Apple di iOS 11.2.5 minggu lalu dan diakui oleh perusahaan di iOS 11.2.5 catatan rilis final dengan kredit diberikan kepada Rani Idan dari Tim Zimperium zLabs untuk penemuan, mereka sekarang akan diungkapkan untuk penelitian dan tujuan lainnya.
“Kerentanan pertama adalah kerusakan memori di bluetoothd dan yang lainnya adalah eksekusi kode arbitrer pada berbagai daemon kritis. Kerentanan pertama (CVE-2018-4095) adalah kontrol yang relatif lengkap (melewati ASLR) pada tumpukan di CoreBl Bluetooth yang menyebabkan kerusakan memori melalui bluetoothd. “
“Kerentanan utama kedua (CVE-2018-4087) menyebabkan eksekusi kode arbitrer pada berbagai daemon utama di iOS dengan membajak sesi antara setiap daemon dan bluetoothd. Beberapa daemon yang terpengaruh adalah: SpringBoard, mDNSResponder, agregat, wifid, Preferences , CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd, dll.”
Semua ini bisa berarti bahwa cara yang sama yang kita lihat dengan iOS 11 oleh anggota Project Zero Ian Beer, Ian Beer.0-11.1.2 Google Penambangan berubah menjadi jailbreak publik, kami juga memiliki Anda dapat melihat hal serupa terjadi untuk perangkat yang berjalan iOS 11.2-11.2.2. Tentu saja sekarang ini perlu bekerja sebelum dapat diubah menjadi solusi jailbreak yang layak, tetapi mengingat betapa aktifnya komunitas akhir-akhir ini dengan alat jailbreak untuk iOS 11.1.2 ke kiri dan kanan, saya tidak akan sedikit terkejut jika kami melihat hal serupa terjadi dengan iOS 11.2.2 dan di bawahnya saat kerentanan yang disebutkan di atas dipublikasikan.
Pada iOS 11.2.2 masih ditandatangani, saran saya adalah menurunkan versi ke sana selagi Anda bisa dari iOS 11.2.5 untuk potensi jailbreak di masa mendatang. Selalu lebih baik untuk aman, maka maaf, terutama bagi mereka yang ketinggalan kapal di jailbreak iOS 11.1.2.
Dikatakan bahwa Russ Cox akan merilis jailbreak iOS 11.2.2, tetapi dia telah mengklarifikasi bahwa dia tidak berencana untuk merilis jailbreak, dia berencana untuk merilis exploit. Dia juga menambahkan bahwa itu mungkin tidak berguna untuk “mendobrak”. Apple perangkat “. Jadi sepertinya itu tidak membantu dalam jailbreaking iOS 11.2.2 atau lebih rendah.
Sumber: Blog Zimperium
