Zimperium Akhirnya Merilis Kerentanan iOS 11.2.2…
Anda mungkin ingat kembali pada akhir Januari ketika kami memberi tahu Anda bahwa Rani Idan dari Zimperium zLabs mengumumkan bahwa ia telah menemukan banyak kerentanan di Appledaemon “bluetoothd”. Kerentanan ini memengaruhi iOS 11.2.2 dan di bawahnya.
Sekarang, sejak Apple menanggapi kerentanan dan merilis perbaikan dengan iOS 11.2.5 dan selanjutnya, Idan menerbitkan posting blog tambahan yang menguraikan kerentanan yang digunakan PoC-nya untuk mengeksploitasi masalah yang ditemukan tersebut dan mengubahnya menjadi pengetahuan publik.
Anda hampir dapat merasakan telinga pecinta jailbreak di seluruh dunia memperhatikan saat mereka mulai bertanya-tanya apakah itu iOS 11. Jailbreak 2.2 akan dimungkinkan melalui penggunaan kerentanan baru ini. Idan menerbitkan posting blog di situs web resmi Zimperium berjudul “CVE-2018-4087 PoC: Escape the sandbox by menyesatkan bluetoothd”, dengan bagian pertama dari judul itu merujuk pada kode kesalahan seperti yang disketsa oleh Apple dalam catatan rilis keamanannya ketika masalah diperbaiki dengan peningkatan firmware.
Dia kemudian mengumumkan bahwa “PoC dirilis untuk tujuan pendidikan dan evaluasi oleh Administrator TI dan Pentester, dan tidak boleh digunakan dengan cara apa pun secara tidak sengaja”.
Kedua kerentanan yang ditemukan diselesaikan dengan Apple dengan dirilisnya iOS 11.2.5, tvOS 11.2.5, dan watchOS 4.2.2, artinya versi firmware terbaru tidak lagi terpengaruh olehnya. Namun, itu masih berarti bahwa siapa pun di iOS 11.2.2 dapat menyambut jailbreak di masa mendatang jika seseorang dengan keterampilan yang diperlukan dapat mengambil informasi ini dan mengubahnya menjadi sesuatu yang nyata, dapat digunakan oleh komunitas jailbreak.
Tentu saja, proses serupa diikuti ketika Ian Beer dari Project Zero menemukan dan mengungkapkan eksploitasi aysnc_wake kepada Appleseperti yang kita semua tahu, menyebabkan terciptanya banyak jailbreak, termasuk jailbreak Electra yang sekarang populer.
Sama sekali tidak ada jaminan bahwa kerentanan ini dapat dieksploitasi untuk menghasilkan jailbreak untuk iOS 11.2.2 tetapi ada baiknya berpegang pada harapan. Tidak peduli seberapa kecil, Idan dari Zimperium zLabs melakukan semua yang dia bisa dengan mengeksplorasi masalah, menulis tentang mereka secara detail, dan bahkan menerbitkan bukti konsep. Sekarang seseorang dari dunia jailbreak dapat melangkah keluar dan mengambil tantangan.
Anda dapat melihat posting blog lengkap tentang kerentanan di sini. Sekali lagi, kerentanan ini telah ditambal di iOS 11.2.5 dan firmware publik terbaru iOS 11.2.6. Jika Anda berada di bawah dua versi firmware tersebut tetapi di atas 11.1.2, Anda mungkin ingin mempertahankannya untuk sementara waktu hanya untuk melihat apakah ada yang menemukan sesuatu. Tentu saja kami akan terus memperbaruinya. Tetap disini untuk lebih.
Sumber: kue redmond
