11.2越狱有望?iOS 11.2~11.2.2越狱漏洞公布
- 02 月 01 日
- 爱思助手
- 11428
iOS 11.2 以上越狱漏洞似乎又新增添了一个好消息,近日 Zimperium zLabs 团队成员 Rani Idan(@raniXCH)在团队官网博客上公布iOS 11.2.5被苹果修补的Core Bluetooth漏洞(CVE-2018-4087、CVE-2018-4095),这项漏洞根据苹果iOS 11.2.5安全修补描述说明,会导致应用程序可能以系统权限执行任意程序代码,也就是目前常见使用APP进行越狱攻击的手段。
Core Bluetooth 漏洞讯息
适用於:iPhone 5s 及后续机型、iPad Air 及后续机型,以及 iPod touch 第 6 代
影响:应用程序可能以系统权限执行任意程序代码
说明:改进记忆体处理机制后,已解决记忆体损毁问题。
CVE-2018-4087:Zimperium zLabs Team 的 Rani Idan(@raniXCH)
CVE-2018-4095:Zimperium zLabs Team 的 Rani Idan(@raniXCH)
Zimperium 公开漏洞说明
第一个漏洞(CVE-2018-4095)是能够控制ASLR旁路导致蓝牙内存造成损坏,而第二个為最重要的漏洞(CVE-2018-4087)是能够让应用程序执行拥有系统管理员权限执行意程式码,并且可透过连线截夺daemon 与 bluetoothd之间每个会话,会造成SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd 等受影响。
执行POC漏洞后,WifiID状态(来源:zimperium)
Zimperium zLabs 团队成员 Rani Idan当前仅只是透过简易形式说明该漏洞会造成错误,并承诺后续将会更进一步公布漏洞细节与原始码文件,这也如同过去 Google Project Zero 团队成员 Ian Beer 所提供的漏洞模式完全相同,似乎最近不少安全团队已经开始有个习惯公布漏洞细节,提供给更多安全研究人员与越狱开发者研究,当前就只能等待后续的漏洞原始码放出,这也会有助于 iOS 11.2~11.2.2 越狱漏洞上的应用,不过有了该漏洞还不够,可能需配合 Russ Cox 的核心漏洞,这才可能有让后续 iOS 11越狱工具更能快放出。
新版越狱也不会在短时间内推出,毕竟还要等待 LiberiOS 或 Electra 越狱工具开发者确认,是否能够利用这些漏洞,来提高 iOS 11 越狱工具支持,如果可行,那后续我们将可能看见 iOS 11.2、11.2.1 及 11.2.2 越狱工具,当前还尚未确认是否可支持 iOS 11.2.2 ,也建议想越狱用户不要升级至 iOS 11.2.5 上,停留在 iOS 11.2、11.2.1 版本。目前苹果也已经关闭了iOS 11.2.5以下版本的降级验证,如果你已经升级那可能又要错过一次越狱了。