Abraham Masri Mengabaikan Kerentanan iOS 11.3 0 Hari
Kita hidup di tengah-tengah komunitas jailbreak berdedikasi yang tidak pernah berakhir. Abraham Masri, pengembang di balik proyek Houdini dan Saigon, telah mengumumkan dan menerbitkan apa yang disebutnya kerentanan “0day” dalam rilis beta AppleiOS 11.3 terbaru.
Setiap kali Anda menyebut istilah “0day”, Anda hampir dapat melihat dan merasakan lengan umum komunitas jailbreak yang beroperasi dalam suasana kegembiraan saat mereka mulai memikirkan kemungkinan jailbreak untuk versi firmware yang terpengaruh.
Namun, dalam kasus ini, perlu dicatat bahwa orang yang menemukan kerentanan, dalam hal ini Abraham Masri, mengambil keputusan sendiri untuk menetapkan bahwa “karena sifat kerentanan ini, tidak banyak yang dapat Anda lakukan” dengannya. Sepertinya anggota komunitas jailbreak ingin membangkitkan kegembiraan dengan satu tangan dan kemudian meraihnya dengan tangan lainnya. Dengan itu, ada juga pengakuan bahwa ini bisa mengarah pada sesuatu di masa depan.
Bug yang ditemukan oleh Masri berada di aspek keamanan Apple dari platform iOS dan ditemukan di iOS 11.3, yang saat ini dalam versi beta. Ini juga berarti bahwa itu akan ada di versi iOS sebelumnya yang saat ini digunakan untuk umum, seperti iOS 11.2.6 dan di bawahnya.
Sebelum menerbitkan bukti konsepnya, Masri melaporkan masalah tersebut ke Apple Secara langsung, yang berarti kerentanan kemungkinan akan ditambal di iOS 11.3 ketika akhirnya dirilis ke publik dalam beberapa minggu dan bulan mendatang, tetapi itu masih meninggalkan versi sebelumnya seperti iOS 11.2.6 berpotensi rentan dan dapat dieksploitasi.
Anggota terkemuka lainnya dari komunitas jailbreak juga bergabung dalam diskusi. Siguza menyatakan keyakinannya bahwa ini dapat memberikan jalan menuju potensi sandboxing dan akses root, tetapi kemudian memberikan pembaruan yang menunjukkan bahwa penyelidikan lebih lanjut diperlukan karena “securityd berjalan sebagai penggunanya sendiri.” Masri juga telah menyusun artikel yang cukup mendalam tentang kerentanan, menguraikan dengan tepat apa itu, yang dirancang untuk dibaca bersama bukti konsep yang diterbitkan.
Sumber: kue redmond
