iOS 11.2.2 Dapat di-jailbreak dengan…
Adam Donenfeld — anggota tim Zimperium yang sama yang menemukan beberapa bug di iOS 11.2.2 — sekali lagi melemparkan kucing di antara merpati di komunitas jailbreak dengan mengonfirmasi bahwa dia pemiliknya. Ada bug tingkat kernel lain di iOS, kali ini memengaruhi versi platform seluler Apple di bawah rilis iOS 11.2.5 saat ini.
Diumumkan dalam serangkaian tweet, Donenfeld mengkonfirmasi bahwa Apple Akhirnya mengakui bug “kernel overflow” dan memperbaikinya sebagai bagian dari rilis iOS 11.2.5, diuraikan sebagai referensi CVE-2018-4109 dalam catatan rilis keamanan Apple.
Peneliti keamanan juga telah menetapkan bahwa dia tidak secara khusus menulis eksploit untuk bug ini untuk menghidupkannya tetapi “dapat diakses dari kotak pasir” dan bahwa kerangka kerja yang ada dapat membuat praktik yang baik ini demi
Jika itu membuatnya lebih baik, ini harus dapat diakses dari kotak pasir (jadi secara teoritis jika seseorang menulis eksploit, kerangka jailbreak @Morpheus ______ dapat digunakan. dengan itu).
Adanya bug ini berarti kita bisa melihat jailbreak di masa depan untuk iOS 11.2 hingga iOS 11.2.2. Sejauh ini, iOS versi jailbreakable terbaru adalah iOS 11.1.2, menggunakan alat seperti Electra atau LiberiOS.
Sepertinya ini hanya bisa menjadi kabar baik bagi komunitas jailbreak, khususnya mereka yang telah mengupgrade di luar iOS 11.1.2 tetapi mereka yang belum berhasil ke iOS 11.2.5 dulu. Jika seseorang melangkah ke papan dan menerima tantangan, maka kita dapat mengharapkan untuk melihat alat jailbreak diluncurkan ke komunitas untuk membebaskan perangkat di atas atau di bawah iOS 11.2.2.
Sebagai catatan terakhir, perlu disebutkan bahwa jika kernel heap overflow ini diubah menjadi exploit dan akhirnya berubah menjadi jailbreak publik, oleh seseorang dengan pengetahuan teknis dan kemampuan untuk melakukannya. pemilik iPad. saat ini menggunakan versi iOS kurang dari iOS 11.2.5. Ini karena Donenfeld telah mengkonfirmasi bahwa bug ini telah ditambal dengan rilis iOS 11.2.5, dan dengan Apple tidak lagi menandatangani firmware apa pun di bawah rilis publik saat ini, yang berarti pemilik perangkat tidak akan dapat memutar kembali ke versi kompatibel yang berisi bug yang dapat dieksploitasi.
Sumber: redmondpie
