Bạn có thể nhớ lại vào cuối tháng 1 khi chúng tôi cho bạn biết rằng Rani Idan của Zimperium zLabs thông báo rằng anh ấy đã phát hiện ra nhiều lỗ hổng trong Appledaemon “bluetoothd”. Những lỗ hổng này đã ảnh hưởng đến iOS 11.2.2 và dưới đây.
Bây giờ, kể từ Apple đã phản hồi lỗ hổng bảo mật và đưa ra các bản sửa lỗi với iOS 11.2.5 và hơn nữa, Idan đã xuất bản một bài đăng trên blog bổ sung phác thảo lỗ hổng bảo mật mà PoC của anh ấy đã sử dụng để khai thác những vấn đề được phát hiện đó và biến chúng thành kiến thức công khai.
Bạn gần như có thể cảm thấy đôi tai của những người yêu thích jailbreak trên toàn thế giới đang chú ý khi họ bắt đầu tự hỏi liệu có phải là iOS 11 hay không.2.2 jailbreak sẽ có thể thực hiện được thông qua việc sử dụng các lỗ hổng mới này. Idan đã xuất bản bài đăng blog trên trang web Zimperium chính thức có tiêu đề “CVE-2018-4087 PoC: Thoát khỏi hộp cát bằng cách gây hiểu nhầm bluetoothd”, với phần đầu tiên của tiêu đề đó đề cập đến mã lỗi như được phác thảo bởi Apple trong ghi chú phát hành bảo mật của nó khi các vấn đề đã được khắc phục với bản nâng cấp chương trình cơ sở.
Sau đó, ông tiếp tục thông báo rằng “PoC được phát hành cho mục đích giáo dục và đánh giá bởi các Quản trị viên CNTT cũng như Pentesters, và không được sử dụng theo bất kỳ cách nào ngoài ý muốn”.
Cả hai lỗ hổng được phát hiện đều được giải quyết bởi Apple với việc phát hành iOS 11.2.5, tvOS 11.2.5và watchOS 4.2.2, nghĩa là các phiên bản phần sụn mới nhất không còn bị ảnh hưởng bởi chúng nữa. Tuy nhiên, điều đó vẫn có nghĩa là bất kỳ ai trên iOS 11.2.2 có thể hoan nghênh việc bẻ khóa trong tương lai nếu ai đó có các kỹ năng cần thiết có thể lấy thông tin này và biến nó thành một thứ hữu hình có thể được sử dụng bởi cộng đồng bẻ khóa.
Tất nhiên, một quá trình tương tự đã được tuân theo khi Ian Beer của Project Zero phát hiện và tiết lộ việc khai thác aysnc_wake cho Apple, như chúng ta đều biết, dẫn đến việc tạo ra nhiều bản jailbreak, bao gồm cả bản jailbreak Electra phổ biến hiện nay.
Hoàn toàn không có gì đảm bảo rằng những lỗ hổng này có thể bị khai thác để tạo ra một bản bẻ khóa cho iOS 11.2.2 nhưng nó đáng để bám vào một số hy vọng. Không có vấn đề nhỏ như thế nào, Idan của Zimperium zLabs đã làm tất cả những gì anh ta có thể bằng cách khám phá các vấn đề, viết về chúng một cách chi tiết và thậm chí xuất bản một bằng chứng về khái niệm. Giờ đây, ai đó từ thế giới jailbreak có thể bước ra và thực hiện thử thách.
Bạn có thể xem toàn bộ bài đăng trên blog về các lỗ hổng tại đây. Một lần nữa, các lỗ hổng này đã được vá trong cả iOS 11.2.5 và chương trình cơ sở công khai mới nhất iOS 11.2.6. Nếu bạn đang ở dưới hai phiên bản phần sụn đó nhưng trên 11.1.2, bạn có thể muốn giữ nó một lúc chỉ để xem có ai nghĩ ra điều gì đó không. Tất nhiên chúng tôi sẽ cập nhật cho bạn về nó. Chơ để biết thêm.
Nguồn: redmond pie
