越獄界新聞

Coolstar 提示已經取得 iOS 11.2~11.2.6 核心漏洞,暗示越獄即將到來

iOS 11.2~iOS 11.2.6越獄工具似乎有望了!最近 iOS 11 越獄開發者CoolStar已經透露,已經拿到最新公開的 iOS 11.2~11.2.6核心漏洞,這也表示不久後將可能會看見 Electra 越獄工具更新,就可在 iOS 11更高版本上支援越獄,也建議還停留在 iOS 11.2 ~ 11.2.6 用戶,請好好維持好當前 iOS 11版本,並等待越獄釋出。

Coolstar 提示已經取得 iOS 11.2~11.2.6 核心漏洞,暗示越獄即將到來

iOS 11.1.2以上越獄工具,目前都不段面臨在等待核心漏洞來完成越獄,直到最近終於有了一道曙光。過去曾經在 iOS 11.3 上被修補的核心漏洞 CVE-2018-4150 已經被公開釋放,在蘋果安全修補說明頁面上指出,是由一位匿名者所發現的核心漏洞,並提供給蘋果修補,這個漏洞能夠改進記憶體處理器機制後,造成多個記憶體損壞,只要透過惡意應用程式藉由此漏洞就可獲得核心權限,並且執行任意代碼,對越獄工具來說算是一個相當大的突破。

該名匿名者真實身份是 @cmwdotme ,在近日已經將 CVE-2018-4150 漏洞原始代碼公開,並且直接分享給 CoolStar 開發利用於越獄工具,希望他能夠解決目前開發 iOS 11.3 所面臨的困境。看起來 CoolStar 似乎正準備朝 iOS 11.3 邁進,不過目前遇到了不少阻礙。

在 CoolStar 收到公開核心漏洞後,留下了一句話:「 iOS 11.2~11.2.6 用戶應該停留在此版本上」,這似乎就可以證實 @cmwdotme 所提供的 CVE-2018-4150 核心漏洞,確實可以讓越獄工具更邁進一步,不就後 iOS 11.2 ~ iOS 11.2.6 越獄工具也將會推出。

另外蒸米spark(@SparkZheng)也貼出兩張截圖,炫耀自己手上的設備已經完成越獄,從截圖上能發現設備是 iPhone 設備運行在 17.5.0,這個 17.5.0 也代表蒸米spark是在 iOS 11.3環境下完成越獄,估計這個越獄是之前自己曝光的iOS 11.3 Zero Day 漏洞,很有可能在 iOS 11.3.1 已經被修補。

目前蒸米spark也尚未透露任何會釋出越獄工具或漏洞文字說明,畢竟他並無權利決定漏洞是否可以公開釋放,因身份僅只是一名阿里移動安全研究人員,不過藉由這種不段放出消息越獄消息,其實最主要目的,也只想要提高自己的曝光度,最終它還是不會釋放。