首页>新闻>苹果资讯>11.2越狱有望?iOS 11.2~11.2.2越狱漏洞公布

11.2越狱有望?iOS 11.2~11.2.2越狱漏洞公布

2018-02-01
11497
来源:爱思助手

iOS 11.2 以上越狱漏洞似乎又新增添了一个好消息,近日 Zimperium zLabs 团队成员 Rani Idan(@raniXCH)在团队官网博客上公布iOS 11.2.5被苹果修补的Core Bluetooth漏洞(CVE-2018-4087、CVE-2018-4095),这项漏洞根据苹果iOS 11.2.5安全修补描述说明,会导致应用程序可能以系统权限执行任意程序代码,也就是目前常见使用APP进行越狱攻击的手段。


11.2越狱有望?iOS 11.2~11.2.2越狱漏洞公布


Core Bluetooth 漏洞讯息


适用於:iPhone 5s 及后续机型、iPad Air 及后续机型,以及 iPod touch 第 6 代


影响:应用程序可能以系统权限执行任意程序代码


说明:改进记忆体处理机制后,已解决记忆体损毁问题。


CVE-2018-4087:Zimperium zLabs Team 的 Rani Idan(@raniXCH)


CVE-2018-4095:Zimperium zLabs Team 的 Rani Idan(@raniXCH)



Zimperium 公开漏洞说明


第一个漏洞(CVE-2018-4095)是能够控制ASLR旁路导致蓝牙内存造成损坏,而第二个為最重要的漏洞(CVE-2018-4087)是能够让应用程序执行拥有系统管理员权限执行意程式码,并且可透过连线截夺daemon 与 bluetoothd之间每个会话,会造成SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd 等受影响。


11.2越狱有望?iOS 11.2~11.2.2越狱漏洞公布

执行POC漏洞后,WifiID状态(来源:zimperium)


Zimperium zLabs 团队成员 Rani Idan当前仅只是透过简易形式说明该漏洞会造成错误,并承诺后续将会更进一步公布漏洞细节与原始码文件,这也如同过去 Google Project Zero 团队成员 Ian Beer 所提供的漏洞模式完全相同,似乎最近不少安全团队已经开始有个习惯公布漏洞细节,提供给更多安全研究人员与越狱开发者研究,当前就只能等待后续的漏洞原始码放出,这也会有助于 iOS 11.2~11.2.2 越狱漏洞上的应用,不过有了该漏洞还不够,可能需配合 Russ Cox 的核心漏洞,这才可能有让后续 iOS 11越狱工具更能快放出。


新版越狱也不会在短时间内推出,毕竟还要等待 LiberiOS 或 Electra 越狱工具开发者确认,是否能够利用这些漏洞,来提高 iOS 11 越狱工具支持,如果可行,那后续我们将可能看见 iOS 11.2、11.2.1 及 11.2.2 越狱工具,当前还尚未确认是否可支持 iOS 11.2.2 ,也建议想越狱用户不要升级至 iOS 11.2.5 上,停留在 iOS 11.2、11.2.1 版本。目前苹果也已经关闭了iOS 11.2.5以下版本的降级验证,如果你已经升级那可能又要错过一次越狱了。



相关文章
  • iOS 11.2-11.3.1越狱发布两日,成功越狱设备已超6万台

    7月8日, Electra团队已正式发布了苹果iOS 11.2-11.3.1“不完美”越狱,适用于所有iPhone、iPod touch、iPad设备(系统是iOS 11.2-11.3.1)。Electra的网站对当前已成功越狱的设备进行了实时统计,其中显示,截至发稿时已有超过6万台设备成功越狱。

  • 阿里安全实验室完美越狱苹果iOS 11.2

    苹果官方对iOS 11的评价是“为iPhone带来巨大进步,让iPad实现里程碑式飞跃。”但为了不断修复Bug,苹果于12月2日推出最新的iOS 11.2,修复了Google安全人员上报的安全漏洞,进一步增强了iOS系统的安全性。12月13日,阿里安全潘多拉实验室宣称已经完美越狱苹果iOS 11.2。阿里安全潘多拉实验室负责人宋杨称,其团队已在iPhone X上完美越狱iOS 11.2。据他介绍,相较于近两年别的越狱,潘多拉实验室的越狱有着本质的不同,是“完美的...

  • iOS 11.2.5更新内容曝光iOS 11.2內核漏洞 越狱有望?

    去年Google安全团队 Ian Beer 公布出iOS 11.2以下tfp0漏洞,让iOS 11~11.1.2越狱工具LiberiOS、Electra能够顺利提早问世,而接下来的 iOS 11.2以上越狱何时才会出现?就需要等待有新的内核漏洞被挖掘出来才能够达成,但这似乎有跡可寻,苹果在发布的 iOS 11.2.5 正式版本中,从安全修正中得知iOS 11.2.5 主要也是要来修补安全漏洞,其中有一个CVE-2018-4082内核漏洞是由Google团队安全研究成员Russ Cox所提供,不少用户猜测该漏洞...

  • iOS 11.2-11.3.1越狱问题汇总 iOS 11.2-11.3.1越狱错误及修复教程

    自7月8日Electra团队已正式发布了苹果iOS 11.2-11.3.1“不完美”越狱以来,已有超过6万台设备成功越狱。同时各大论坛也有很多用户反映不能成功越狱苹果iOS 11.2-11.3.1,那么在iOS 11.2-11.3.1越狱过程中都会遇到哪些问题?iOS 11.2-11.3.1不能成功越狱怎么解决?

  • iOS 11.2如何降级?

    iOS11.2作为最新的系统,部分旧设备升级后难免会卡顿、反应迟缓、发热、耗电等各种问题。如果你升级之后发现严重影响你的日常使用,那iOS 11.2怎么降级呢?降级可以通过爱思助手刷机,手机连接爱思助手后自动匹配对应可刷固件,可以避免不知道刷什么固件的烦恼。下面是降级详细步骤。降级前备份重要数据因为保资料降级刷机之后是可能导致设备无法开机的或者开机之后资料、应用/功能显示不正常的情况,所以降级不建议保留用户资料刷...