Несколько дней назад команда Zimperium zLabs объявила о своих планах выпустить две уязвимости безопасности iOS 11.2.2 и ниже, которые были исправлены в версии iOS 11.2.5.
В теории с помощью эксплойтов можно разработать джейлбрейк для iOS 11.2.2 – iOS 11.2. Сейчас вы можете установить джейлбрейк только на iOS 11 – iOS 11.1.2, используя инструменты LiberiOS и Electra.
Адам Доненфельд, специалист по безопасности Zimperium zLabs, написал о том, что сам он не создал эксплойт, но это может сделать кто-то другой на основе найденных уязвимостей. После этого можно будет разработать и инструмент для джейлбрейка iOS 11.2 – iOS 11.2.2.
Apple наконец-то в курсе обнаруженных мной уязвимостей и исправила их в версии 11.2.5. Я не создал эксплойт, поскольку это одни из самых неприметных уязвимостей из всех, которые я находил, и я смог воспользоваться ими только спустя несколько дней после находки. Кто-то заинтересован в детальном объяснении и обзоре инструментов, которые я использовал? Уязвимости доступны в sandbox, так что для создания эксплойта можно воспользоваться фреймворком @Morpheus.
Это отличные новости для тех, кто обновился до iOS 11.2 – iOS 11.2.2 Apple перестала подписывать iOS 11.2.2, так что откатиться с iOS 11.2.5 получится только в том случае, если у вас сохранены SHSH.
Комментарии