UnjailMe Demo Sandbox Escape untuk iOS 11.2 Dengan Zimperium Aktif…
Pengembang MTJailed telah merilis IPA yang disebut UnjailMe. Proyek yang digambarkan sebagai “bukti konsep sandbox escape (CVE-2018-4087) oleh Rani Idan,” seperti yang kita semua tahu, adalah kumpulan bug yang ditemukan di bluetoothd dan dilaporkan Apple akan ditambal di iOS 11.2.5.
Sebelum kita benar-benar menyelam dan melihat apa ini, kita harus mendiskusikan apa yang bukan.
Proyek khusus ini berakar pada penelitian dan penemuan yang dilakukan oleh Rani Idan dari Tim Zimperium zLabs. Pekerjaan itu melibatkan menemukan masalah dengan daemon bluetoothd di iOS 11, yang pada dasarnya berarti bahwa komunikasi dapat dicegat oleh seseorang dengan pengetahuan yang diperlukan untuk menyatukan sesuatu untuk mencapai efek itu. MTJailed menggunakan proof-of-concept asli yang disediakan oleh Idan untuk menunjukkan hal ini dalam tindakan. Dengan demikian, ini bukan jailbreak untuk iOS 11.2 hingga iOS 11.2.6. Ini juga bukan langkah maju yang besar untuk satu.
Namun, ini dapat dilihat sebagai langkah maju yang sangat kecil bagi seseorang dengan keterampilan, kompetensi, dan minat yang diperlukan untuk bekerja menyatukan komponen yang diperlukan untuk membuat jailbreak untuk perangkat Android yang menjalankan iOS 11.2 hingga iOS 11.2.6. Dan ya, bug itu seharusnya ditambal dengan rilis iOS 11.2.5 tapi sepertinya begitu Apple tidak melakukan hal itu hanya dengan menerapkan generator nomor acak sebagai bagian dari perbaikan.
Untuk mendemonstrasikan ini, MTJailed telah mengumpulkan IPA yang tersedia yang menunjukkan bagaimana situasi eskalasi hak istimewa yang relatif sederhana dapat dicapai di mana kode dapat dijalankan di luar kotak pasir dengan izin tingkat sistem.
Pengembang juga telah menetapkan bahwa aplikasi ini untuk pengembang dan peneliti untuk lebih memahami dan untuk melihat bagaimana bug Zimperium terbaru dapat digunakan untuk sampai ke titik ini. Teori di sini tampaknya bahwa MTJailed dapat mendemonstrasikan kreasi ini untuk menunjukkan apa yang salah dengan bug Rani Idan di daemon bluetoothd tetapi juga untuk memulai percakapan seputar kunci iOS 11. potensial “jika injeksi kode berfungsi.”
Jika Anda tertarik dengan proyek ini dan ingin mencobanya, Anda dapat mengunjungi halaman GitHub dan melihatnya sendiri.
Sumber: kue redmond
