Nhà phát triển MTJailed đã phát hành một IPA có tên là UnjailMe. Dự án được mô tả là “lối thoát hộp cát dựa trên bằng chứng khái niệm (CVE-2018-4087) của Rani Idan,” như chúng ta đều biết, là một tập hợp các lỗi được tìm thấy trong bluetoothd và được báo cáo Apple sẽ được vá trong iOS 11.2.5.
Trước khi chúng tôi thực sự đi sâu vào và xem đây là gì, chúng ta nên thảo luận về những gì không phải là.
Dự án đặc biệt này bắt nguồn từ quá trình nghiên cứu và khám phá được thực hiện bởi Rani Idan thuộc Nhóm Zimperium zLabs. Công việc đó liên quan đến việc tìm ra các vấn đề với daemon bluetoothd trong iOS 11, về cơ bản có nghĩa là liên lạc có thể bị chặn bởi một người nào đó có kiến thức cần thiết để kết hợp một cái gì đó với nhau để đạt được hiệu quả đó. MTJailed đã sử dụng khái niệm bằng chứng ban đầu do Idan cung cấp để thể hiện điều này trong thực tế. Như đã nói, đây không phải là bản jailbreak cho iOS 11.2 thông qua iOS 11.2.6. Nó cũng không phải là một bước tiến lớn đối với một.
Tuy nhiên, đây có thể được coi là một bước tiến rất nhỏ đối với một người có các kỹ năng, năng lực và sở thích cần thiết làm việc để kết hợp các thành phần cần thiết lại với nhau để tạo ra một bản jailbreak cho các thiết bị chạy iOS 11.2 lên iOS 11.2.6. Và đúng vậy, lỗi được cho là đã được vá khi phát hành iOS 11.2.5 nhưng có vẻ như vậy Apple đã không thực hiện một cách chính xác công việc đó bằng cách đơn giản triển khai trình tạo số ngẫu nhiên như một phần của bản sửa lỗi.
Để chứng minh điều này, MTJailed đã tập hợp một IPA có sẵn cho thấy việc đạt được tình huống leo thang đặc quyền tương đối đơn giản như thế nào trong đó mã có thể được chạy bên ngoài hộp cát với quyền cấp hệ thống.
Nhà phát triển cũng đã quy định rằng ứng dụng dành cho các nhà phát triển và nhà nghiên cứu hiểu thêm một chút và để xem cách lỗi Zimperium mới nhất có thể được sử dụng để đạt được thời điểm này. Lý thuyết ở đây dường như là MTJailed có thể trình diễn sáng tạo này để cho thấy những gì có thể xảy ra với lỗi Rani Idan trong daemon bluetoothd nhưng cũng để bắt đầu cuộc trò chuyện xung quanh một iOS 11 tiềm năng.2+ bẻ khóa “nếu việc tiêm mã hoạt động.”
Nếu bạn quan tâm đến dự án này và muốn thử sức với nó, thì bạn có thể truy cập trang GitHub và tự mình xem nó.
Nguồn: redmond pie
