您可能还记得1月底,当我们让您知道Zimperium zLabs的Rani Idan宣布他已经 在Apple的“蓝牙”守护程序中发现了 多个漏洞。已知这些漏洞会影响iOS 11.2.2及更低版本。现在,由于Apple对漏洞进行了响应并发布 了iOS 11.2.5 及更高版本的修复程序,因此Idan已发布了另一篇博客文章,概述了他的漏洞PoC,该漏洞用于开发那些发现的问题并使它们成为公众知识。
您几乎可以感觉到,全世界的越狱爱好者的耳朵都开始受到关注,因为他们开始怀疑是否可以通过使用这些新漏洞来实现iOS 11.2.2越狱。伊丹(Idan)在Zimperium官方网站上发布了博客文章,标题为“ CVE-2018-4087 PoC:通过误导蓝牙逃逸沙盒”,该标题的第一部分引用了Apple在其安全发行说明中概述的错误代码。固件升级已解决问题。
然后,他继续告知:“发布PoC的目的是出于教育目的,并且由IT管理员和渗透测试人员进行评估,并且不应以任何意外的方式使用。”
苹果公司在iOS 11.2.5,tvOS 11.2.5和watchOS 4.2.2发行版中解决了两个已发现的漏洞 ,这意味着最新固件版本不再受它们的影响。但是,这仍然意味着,如果具备一定技能的人可以将此信息转化为切实可行的越狱社区,那么iOS 11.2.2上的任何人都可以在将来欢迎越狱。
当然,零号项目的伊恩·比尔(Ian Beer)发现 并向Apple揭示了aysnc_wake漏洞之后,也遵循了类似的过程 ,众所周知,这导致多次越狱,包括现在流行的伊莱克特拉(Electra)越狱。
绝对不能保证可以利用这些漏洞对iOS 11.2.2进行越狱,但是值得抱有希望。不管它有多小,Zimperium zLabs的Idan都会通过发现问题,详细介绍它们甚至发布概念证明来尽其所能。现在要由越狱世界中的某个人站出来,迎接挑战。
您可以在此处查看有关漏洞的完整博客文章 。同样,这些漏洞已在iOS 11.2.5和最新的公共固件iOS 11.2.6中进行了修补。如果您的固件版本低于这两个版本,但高于11.1.2,则可能需要一段时间,以查看是否有人提出了建议。我们当然会为您提供最新信息。敬请期待更多。