GadGetPark — новости цифровых технологий

В сети появились уязвимости iOS 11.2.2, которые могут привести к джейлбрейку

Лечения половой дисфункции у мужчин
Поделиться

Возможно вы помните, как в конце января Рани Идан из Zimperium zLabs объявил о том, что он обнаружил несколько уязвимостей в «bluetoothd» от Apple. Данные уязвимости есть в iOS 11.2.2 и ниже.

Apple исправила уязвимости в iOS 11.2.5 и выше, и Идан опубликовал ещё один пост о том, что создаст на основе уязвимостей эксплойт и опубликует его публично.

VPS на быстрых SSD

Это отличные новости, поскольку на основе эксплойта возможно создать джейлбрейк для iOS 11.2.2. Идан опубликовал ещё один пост на официальном сайте Zimperium под названием «CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd», первая часть которого состоит из кода бага, о котором Apple рассказала в приписке к обновлению безопасности.

Он пишет, что эксплойт опубликован в исследовательских целях и не должен использоваться с плохими намерениями.

Обе обнаруженные уязвимости были исправлены Apple в iOS 11.2.5, tvOS 11.2.5 и watchOS 4.2.2, а значит последних версий прошивок они не касаются. Однако пользователи с iOS 11.2.2 всё ещё могут получить новый джейлбрейк, если кто-то возьмётся за его создание.

То же самое произошло с эксплойтом Йена Бира «aysnc_wake», который привёл к созданию сразу нескольких инструментов для джейлбрейка, включая Electra.

Нет никаких гарантий, что уязвимости приведут к созданию джейлбрейка для iOS 11.2.2, но надежду терять не стоит. Команда Zimperium zLabs хорошо постаралась, обнаружив уязвимости, описав их и опубликовав публично. Теперь дело за разработчиками инструментов.

Ещё раз напомним, что уязвимости были исправлены в iOS 11.2.5 и iOS 11.2.6. Если вы не обновились до этих версий, то и не надо. Возможно, вскоре для вашей прошивки выйдет джейлбрейк. Остаётся только ждать и следить за новостями.

Смотрите также

Источник https://it-here.ru/jailbreak/v-seti-poyavilis-uyazvimosti-ios-11-2-2-kotorye-mogut-privesti-k-dzhejlbrejku/

Поделиться ссылкой:

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.