Người ta nói rằng Russ Cox sẽ phát hành iOS 11.2.2 bẻ khóa, nhưng anh ta đã làm rõ rằng anh ta không có kế hoạch phát hành một bản bẻ khóa, anh ta có kế hoạch phát hành khai thác. Anh ấy cũng nói thêm rằng nó có thể không hữu ích cho việc “đột nhập vào Apple thiết bị ”. Vì vậy, có vẻ như nó có thể không giúp ích gì trong việc bẻ khóa iOS 11.2.2 hoặc thấp hơn. Giờ đây, Rani Idan, thành viên của Nhóm Zimperium zLabs, đã thông báo rằng nhóm của anh ấy sẽ phát hành nhiều lỗ hổng được tìm thấy trong Appledaemon “bluetoothd” ảnh hưởng đến iOS 11.2.2 và bên dưới chương trình cơ sở.
Các thông báo được đưa ra dưới dạng một bài đăng trên blog Zimperium chính thức, nơi các lỗ hổng bảo mật được nêu chi tiết.
Vì những lỗ hổng này đã được vá bởi Apple trong iOS 11 của tuần trước.2.5 và đã được công ty thừa nhận trong iOS 11.2.5 ghi chú phát hành cuối cùng với các khoản tín dụng đến hạn được trao cho Rani Idan của Nhóm Zimperium zLabs để khám phá, giờ đây chúng sẽ được công khai cho mục đích nghiên cứu và các mục đích khác.
“Lỗ hổng đầu tiên là hỏng bộ nhớ trong bluetoothd và lỗ hổng còn lại là thực thi mã tùy ý trên các daemon quan trọng khác nhau. Lỗ hổng đầu tiên (CVE-2018-4095) là kiểm soát tương đối đầy đủ (bỏ qua ASLR) trên ngăn xếp trong CoreBl Bluetooth dẫn đến hỏng bộ nhớ qua bluetoothd. “
“Lỗ hổng chính thứ hai (CVE-2018-4087) dẫn đến việc thực thi mã tùy ý trên các daemon quan trọng khác nhau trong iOS bằng cách chiếm quyền điều khiển phiên giữa mỗi daemon và bluetoothd. Một số daemon bị ảnh hưởng là: SpringBoard, mDNSResponder, tổng hợp, wifid, Preferences , CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd, v.v. “
Tất cả điều này có thể có nghĩa là giống như cách chúng ta đã thấy với iOS 11 của thành viên Project Zero, Ian Beer của Google.0-11.1.2 Khai thác biến thành một bản bẻ khóa công khai, chúng ta cũng có thể thấy một điều tương tự đã xảy ra đối với các thiết bị chạy iOS 11.2-11.2.2. Tất nhiên bây giờ điều này sẽ cần phải làm việc trước khi nó có thể được biến thành một giải pháp bẻ khóa khả thi, nhưng với cách cộng đồng đang hoạt động tích cực những ngày này với các công cụ bẻ khóa cho iOS 11.1.2 đến trái và phải, tôi sẽ không ngạc nhiên một chút nếu chúng ta thấy một điều tương tự xảy ra với iOS 11.2.2 và dưới đây khi các lỗ hổng nói trên được công khai.
Kể từ iOS 11.2.2 vẫn đang được ký, lời khuyên của tôi là hạ cấp xuống nó trong khi bạn có thể từ iOS 11.2.5 cho một bản bẻ khóa tiềm năng trong tương lai. Luôn luôn tốt hơn để được an toàn, sau đó xin lỗi, đặc biệt là đối với những người đã lỡ thuyền trên iOS 11.1.2 bẻ khóa.
Người ta nói rằng Russ Cox sẽ phát hành iOS 11.2.2 bẻ khóa, nhưng anh ta đã làm rõ rằng anh ta không có kế hoạch phát hành một bản bẻ khóa, anh ta có kế hoạch phát hành khai thác. Anh ấy cũng nói thêm rằng nó có thể không hữu ích cho việc “đột nhập vào Apple thiết bị ”. Vì vậy, có vẻ như nó có thể không giúp ích gì trong việc bẻ khóa iOS 11.2.2 hoặc thấp hơn.
Nguồn: Zimperium Blog
