Пару дней назад специалист по безопасности Расс Кокс обнаружил эксплойт уровня ядра для iOS 11.2-11.2.1 и поднял много шума. Однако всё не так гладко, как казалось сначала.
Согласно приписке Apple к обновлению iOS 11.2.5, баг способен извлекать произвольный код устройств. Но, если верить специалисту, это всего лишь повреждение памяти, которое не несёт столь большого значения.
Расс прояснил ситуацию в Twitter. Кроме того, он написал, что к созданию джейлбрейка его эксплойт всё же не приведёт.
* Эксплойта у меня нет. Я просто сообщил Apple о повреждении памяти. Возможно, компания обнаружила что-то, чего не обнаружил я, и это действительно позволяет “извлечь код ядра”, но я не знаю как. Не знаю, как ещё можно сказать, что вы будете разочарованы.
В прошлом на основе эксплойтов уровня ядра не раз создавались джейлбрейк-инструменты, так что изначальное внимание к эксплойту Кокса вполне объяснимо. Также непонятно, почему Apple обозначила баг памяти как «баг уровня ядра, с помощью которого можно извлекать произвольный код», поскольку оказалось это совсем не так.
Эта новость разочарует всех, кто надеялся на выход джейлбрейка для iOS 11.2 – 11.2.1. С другой стороны, новые эксплойты находят всё время, и вскоре ситуация может кардинально измениться.
В связи с такими обстоятельствами эксплойт Йена Бира «tfp0» остаётся последним используемым для джейлбрейка. Инструменты Electra и LiberiOS созданы на его основе, а в будущем их может появиться больше после того, как выйдет обновление Cydia для iOS 11.
Комментарии