iOS 11.2 以上越獄漏洞似乎又新增添了一個好消息,今日 Zimperium zLabs 團隊成員 Rani Idan(@raniXCH)在自家官網部落格上公布iOS 11.2.5被蘋果修補的Core Bluetooth漏洞(CVE-2018-4087、CVE-2018-4095),這項漏洞根據蘋果iOS 11.2.5安全修補描述說明,會導致應用程式可能以系統權限執行任意程式碼,也就是目前常見使用APP進行越獄攻擊的手段。
Core Bluetooth 漏洞訊息
適用於:iPhone 5s 和後續機型、iPad Air 和後續機型,以及 iPod touch 第 6 代
影響:應用程式可能以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2018-4087:Zimperium zLabs Team 的 Rani Idan(@raniXCH)
CVE-2018-4095:Zimperium zLabs Team 的 Rani Idan(@raniXCH)
Zimperium 公開漏洞說明
第一個漏洞(CVE-2018-4095)是能夠控制ASLR旁路導致藍牙內存造成損壞,而第二個為最重要的漏洞(CVE-2018-4087)是能夠讓應用程序執行擁有系統管理員權限執行意程式碼,並且可透過連線截奪daemon 與 bluetoothd之間每個會話,會造成SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd 等受影響。
執行POC漏洞後,WifiID狀態(來源:zimperium)
Zimperium zLabs 團隊成員 Rani Idan當前僅只是透過簡易形式說明該漏洞會造成錯誤,並承諾後續將會更進一步公布漏洞細節與原始碼文件,這也如同過去 Google Project Zero 團隊成員 Ian Beer 所提供的漏洞模式完全相同,似乎最近不少安全團隊已經開始有個習慣公布漏洞細節,提供給更多安全研究人員與越獄開發者研究,當前就只能等待後續的漏洞原始碼釋出,這也會有助於 iOS 11.2~11.2.2 越獄漏洞上的應用,不過有了該漏洞還不夠,可能需配合 Russ Cox 的核心漏洞,這才可能有讓後續 iOS 11越獄工具更能快釋出。
新版越獄也不會在短時間內推出,畢竟還要等待 LiberiOS 或 Electra 越獄工具開發者確認,是否能夠利用這些漏洞,來提高 iOS 11 越獄工具支援,如果可行,那後續我們將可能看見 iOS 11.2、11.2.1 及 11.2.2 越獄支援,當前還尚未確認是否可支援 iOS 11.2.2 ,也建議想越獄用戶不要升級至 iOS 11.2.5 上,停留在 iOS 11.2、11.2.1 版本,後續越獄支援性也就會提高不少。
另也別忘記要連同 shsh2 一併備份,教學請參考這篇「[降級教學]如何替iOS 11.2降回至iOS 11.1.2教學(可保留設備資料降級)」。
CVE-2018-4087 漏洞原始碼釋出
2018年2月28日,Zimperium zLabs 團隊成員終於釋出了 CVE-2018-4087 漏洞,這將會有助於 Electra 越獄工具開發者確認漏洞是否可替越獄工具更新支援iOS 11.2、11.2.1 及 11.2.2 。
CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd
