iOS 11.2~11.2.2越獄漏洞被Zimperium zLabs團隊公布，將可能有助於越獄開發

iOS 11.2 以上越獄漏洞似乎又新增添了一個好消息，今日 Zimperium zLabs 團隊成員 Rani Idan（@raniXCH）在自家官網部落格上公布iOS 11.2.5被蘋果修補的Core Bluetooth漏洞（CVE-2018-4087、CVE-2018-4095），這項漏洞根據蘋果iOS 11.2.5安全修補描述說明，會導致應用程式可能以系統權限執行任意程式碼，也就是目前常見使用APP進行越獄攻擊的手段。

Core Bluetooth 漏洞訊息

適用於：iPhone 5s 和後續機型、iPad Air 和後續機型，以及 iPod touch 第 6 代

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2018-4087：Zimperium zLabs Team 的 Rani Idan（@raniXCH）

CVE-2018-4095：Zimperium zLabs Team 的 Rani Idan（@raniXCH）

Zimperium 公開漏洞說明

第一個漏洞（CVE-2018-4095）是能夠控制ASLR旁路導致藍牙內存造成損壞，而第二個為最重要的漏洞（CVE-2018-4087）是能夠讓應用程序執行擁有系統管理員權限執行意程式碼，並且可透過連線截奪daemon 與 bluetoothd之間每個會話，會造成SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd 等受影響。

Zimperium zLabs 團隊成員 Rani Idan當前僅只是透過簡易形式說明該漏洞會造成錯誤，並承諾後續將會更進一步公布漏洞細節與原始碼文件，這也如同過去 Google Project Zero 團隊成員 Ian Beer 所提供的漏洞模式完全相同，似乎最近不少安全團隊已經開始有個習慣公布漏洞細節，提供給更多安全研究人員與越獄開發者研究，當前就只能等待後續的漏洞原始碼釋出，這也會有助於 iOS 11.2~11.2.2 越獄漏洞上的應用，不過有了該漏洞還不夠，可能需配合 Russ Cox 的核心漏洞，這才可能有讓後續 iOS 11越獄工具更能快釋出。

新版越獄也不會在短時間內推出，畢竟還要等待 LiberiOS 或 Electra 越獄工具開發者確認，是否能夠利用這些漏洞，來提高 iOS 11 越獄工具支援，如果可行，那後續我們將可能看見 iOS 11.2、11.2.1 及 11.2.2 越獄支援，當前還尚未確認是否可支援 iOS 11.2.2 ，也建議想越獄用戶不要升級至 iOS 11.2.5 上，停留在 iOS 11.2、11.2.1 版本，後續越獄支援性也就會提高不少。

另也別忘記要連同 shsh2 一併備份，教學請參考這篇「[降級教學]如何替iOS 11.2降回至iOS 11.1.2教學（可保留設備資料降級）」。

CVE-2018-4087 漏洞原始碼釋出

2018年2月28日，Zimperium zLabs 團隊成員終於釋出了 CVE-2018-4087 漏洞，這將會有助於 Electra 越獄工具開發者確認漏洞是否可替越獄工具更新支援iOS 11.2、11.2.1 及 11.2.2 。

CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd