蘋果替iOS 11.2.5 安全更新補上顯卡驅動漏洞，Adam證實能實現越獄

蘋果在iOS 11.2.5 正式版本上卯足了全力，修補了不少核心漏洞，特別注意這些漏洞很多都是可以被運用在越獄工具上面，過去 Russ Cox與Zimperium zLabs團隊都已經有計畫要分享這些漏洞細節，但後續在2月初時，蘋果又再度偷更新iOS 11.2.5 安全性內容說明頁面，新增 Zimperium成員 Adam Donenfeld (@doadam) 所提報的CVE-2018-4109 – Graphics Driver 漏洞。

中文翻譯

Graphics Driver（中譯：顯卡驅動）

可用於：iPhone 5s及更高版本，iPad Air及更高版本，以及iPod touch第6代

影響：應用程式可能以系統權限執行任意代碼

說明：改進記憶體處理機制後，已經解決記憶體損壞問題。

CVE-2018-4109：Zimperium zLabs團隊的Adam Donenfeld（@doadam）

能注意到由Adam所提報給蘋果修補的Graphics Driver漏洞，是能夠讓應用程式可能以系統權限執行任意代碼，這與Core Bluetooth、Russ Cox所發現的同屬於重量級漏洞，可透過第三方應用程式來進行攻擊，進一步達成獲得系統權限執行權限。

Adam Donenfeld 特別在自己的推特上分享

1. 蘋果終於承認我的核心堆溢出，並在11.2.5（CVE-2018-4109）修復了這個漏洞。雖然我沒有真實寫一個漏洞，這是我發現隱藏最好的漏洞之一，但還是被我找到，我找到它後，花了我好幾天時間才成功觸發這個漏洞！
2. 是否會有任何發表會議活動，我有興趣將所寫的工具的詳細說明+評測分享，以有益於研究？
3. 如果在任何情況下使它(漏洞？)更好，這是可從沙盒取得訪問權限（所以理論上，如果有人打算寫出這個漏洞，@Morpheus____ 的越獄框架可以被使用）。

從以上消息來看，Adam願意分享出這些漏洞詳細說明細節，不過他需要等待一個類似安全研討會議，才願意將這份漏洞分享給更多安全研究人員瞭解，其實是要分享給越獄開發者進行研究與利用，只是需要透過正式管道，Graphics Driver 漏洞確實是可以從沙盒中取得訪問權限，不過需要有開發者願意來撰寫這個漏洞，已知iOS 11上的LiberiOS越獄框架是可被使用，在iOS 11.2~11.2.2越獄似乎也就離我們更近。