11.2越狱有望?iOS 11.2~11.2.2越狱漏洞公布

iOS 11.2 以上越狱漏洞似乎又新增添了一个好消息,近日 Zimperium zLabs 团队成员 Rani Idan(@raniXCH)在团队官网博客上公布iOS 11.2.5被苹果修补的Core Bluetooth漏洞(CVE-2018-4087、CVE-2018-4095),这项漏洞根据苹果iOS 11.2.5安全修补描述说明,会导致应用程序可能以系统权限执行任意程序代码,也就是目前常见使用APP进行越狱攻击的手段。image.jpg Core Bluetooth 漏洞讯息 适用於:iPhone 5s 及后续机型、iPad Air 及后续机型,以及 iPod touch 第 6 代 影响:应用程序可能以系统权限执行任意程序代码 说明:改进记忆体处理机制后,已解决记忆体损毁问题。 CVE-2018-4087:Zimperium zLabs Team 的 Rani Idan(@raniXCH) CVE-2018-4095:Zimperium zLabs Team 的 Rani Idan(@raniXCH) Zimperium 公开漏洞说明 第一个漏洞(CVE-2018-4095)是能够控制ASLR旁路导致蓝牙内存造成损坏,而第二个為最重要的漏洞(CVE-2018-4087)是能够让应用程序执行拥有系统管理员权限执行意程式码,并且可透过连线截夺daemon 与 bluetoothd之间每个会话,会造成SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, medi安妮的一千日aserverd, bluetoothd, coreduetd 等受影响。安妮的一千日um wp-image-14314" src="https://www.abcydia.com/upload/2018/02/image-1-300x24.jpg" alt="image-1.jpg" width="300" height="24" srcset="https://www.abcydia.com/upload/2018/02/image-1-300x24.jpg 300w, https://www.abcydia.com/upload/2018/02/image-1-768x61.jpg 768w, https://www.abcydia.com/upload/2018/02/image-1.jpg 810w" sizes="(max-width: 300px) 100vw, 300px" /> 执行POC漏洞后,WifiID状态(来源:zimperium) Zimperium zLabs 团队成员 Rani Idan当前仅只是透过简易形式说明该漏洞会造成错误,并承诺后续将会更进一步公布漏洞细节与原始码文件,这也如同过去 Google Project Zero 团队成员 Ian Beer 所提供的漏洞模式完全相同,似乎最近不少安全团队已经开始有个习惯公布漏洞细节,提供给更多安全研究人员与越狱开发者研究,当前就只能等待后续的漏洞原始码放出,这也会有助于 iOS 11.2~11.2.2 越狱漏洞上的应用,不过有了该漏洞还不够,可能需配合 Russ Cox 的核心漏洞,这才可能有让后续 iOS 11越狱工具更能快放出。 新版越狱也不会在短时间内推出,毕竟还要等待 LiberiOS 或 Electra 越狱工具开发者确认,是否能够利用这些漏洞,来提高 iOS 11 越狱工具支持,如果可行,那后续我们将可能看见 iOS 11.2、11.2.1 及 11.2.2 越狱工具,当前还尚未确认是否可支持 iOS 11.2.2 ,也建议想越狱用户不要升级至 iOS 11.2.5 上,停留在 iOS 11.2、11.2.1 版本。目前苹果也已经关闭了iOS 11.2.5的降级验证,如果你已经升级那可能又要错过一次越狱了。
更多精彩 评论 与 互动 欢迎搜索/扫码关注 雷锋源公众微信号 “雷锋源中文网”安妮的一千日um wp-image-14319 aligncenter" src="https://www.abcydia.com/upload/2018/02/DBCD0841-8D4E-45DC-A772-CF9F810B9E97-300x300.png" alt="DBCD0841-8D4E-45DC-A772-CF9F810B9E97" width="300" height="300" srcset="https://www.abcydia.com/upload/2018/02/DBCD0841-8D4E-45DC-A772-CF9F810B9E97-150x150.png 150w, https://www.abcydia.com/upload/2018/02/DBCD0841-8D4E-45DC-A772-CF9F810B9E97-300x300.png 300w, https://www.abcydia.com/upload/2018/02/DBCD0841-8D4E-45DC-A772-CF9F810B9E97.png 430w" sizes="(max-width: 300px) 100vw, 300px" />
如需需要正品配件、原装电池、精品手机壳 贴膜 欢迎前往 雷锋便民小卖部 小卖部直通车:点我前往 未经允许不得转载:雷锋源中文网 » 11.2越狱有望?iOS 11.2~11.2.2越狱漏洞公布