Apple había acreditado los Zimperium zLabs por dos vulnerabilidades de seguridad en iOS 11.2.2 o versiones anteriores que fueron parcheadas en iOS 11.2.5. La gente de Zimperium zLabs ha anunciado que lanzará las vulnerabilidades al público. Esto ha desencadenado especulaciones de que podría conducir a la tan esperada fuga de iOS 11.2.2.
Aquí hay detalles sobre las dos vulnerabilidades de seguridad:
La primera vulnerabilidad ( CVE-2018-4095 ) es el control relativo completo (desviación de ASLR) en la pila en CoreBluetooth que conduce a la corrupción de memoria sobre bluetoothd.
La segunda mayor vulnerabilidad ( CVE-2018-4087 ) conduce a la ejecución de código arbitrario en diferentes daemons cruciales en iOS mediante el secuestro de la sesión entre cada daemon y bluetoothd. Algunos de los daemons afectados son: SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaservidor, bluetoothd, coreduetd, etc.
Zimperium zLabs ha reconocido que Apple solucionó rápidamente el problema en iOS 11.2.5 para iPhone, iPad y iPod touch, y también watchOS - 4.2.2, tvOS - 11.2.5.
No me entusiasmaría demasiado, ya que no han dicho categóricamente que las vulnerabilidades podrían usarse para desarrollar un jailbreak. Probablemente tendremos que esperar a alguien como Jonathan Levin, el desarrollador de LiberiOS jailbreak o coolstar, el desarrollador de la herramienta Electra jailbreak para confirmar si las vulnerabilidades podrían usarse para desarrollar el iOS 11.2.2 jailbreak.
También significa que si se pueden usar para desarrollar un jailbreak, funcionaría solo con iOS 11.2.2 o inferior, y no con la última actualización de iOS, iOS 11.2.5, ya que Apple ya ha corregido las vulnerabilidades. Entonces, si tiene iOS 11.2.2 o menos, se recomienda que permanezca donde está para mejorar las posibilidades de un jailbreak.
Mientras tanto, Russ Cox de Google, a quien se le ha acreditado un exploit de kernel que ha sido parchado en iOS 11.2.5, ha indicado que planea lanzar el exploit . Russ Cox ha aclarado que no planea lanzar un jailbreak, planea lanzar el exploit. También ha agregado que puede no ser útil para "irrumpir en dispositivos Apple" .
No olvide inscribirse en nuestro boletín diario para no perderse las últimas noticias de jailbreak.
No hay comentarios.:
Publicar un comentario