• WWDC 2022
  • iPhone 14
  • 口罩解鎖
  • iPhone換電池
  • HomePod mini
  • 聯絡瘋先生
瘋先生
沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
沒有結果
查看所有結果
瘋先生
沒有結果
查看所有結果
首頁 Apple新聞

iOS 11.2~11.2.2越獄漏洞被Zimperium zLabs團隊公布,將可能有助於越獄開發

瘋先生 by 瘋先生
2018-01-30 - 最新更新時間: 2018-02-28
分享到 LINE分享到 Facebook分享到Twitter分享到Wechat

iOS 11.2 以上越獄漏洞似乎又新增添了一個好消息,今日 Zimperium zLabs 團隊成員 Rani Idan(@raniXCH)在自家官網部落格上公布iOS 11.2.5被蘋果修補的Core Bluetooth漏洞(CVE-2018-4087、CVE-2018-4095),這項漏洞根據蘋果iOS 11.2.5安全修補描述說明,會導致應用程式可能以系統權限執行任意程式碼,也就是目前常見使用APP進行越獄攻擊的手段。

iOS 11.2~11.2.2越獄漏洞被Zimperium zLabs團隊公布,將可能有助於越獄開發

 

Core Bluetooth 漏洞訊息

適用於:iPhone 5s 和後續機型、iPad Air 和後續機型,以及 iPod touch 第 6 代

影響:應用程式可能以系統權限執行任意程式碼

說明:改進記憶體處理機制後,已解決記憶體損毀問題。

CVE-2018-4087:Zimperium zLabs Team 的 Rani Idan(@raniXCH)

CVE-2018-4095:Zimperium zLabs Team 的 Rani Idan(@raniXCH)

 

Zimperium 公開漏洞說明

第一個漏洞(CVE-2018-4095)是能夠控制ASLR旁路導致藍牙內存造成損壞,而第二個為最重要的漏洞(CVE-2018-4087)是能夠讓應用程序執行擁有系統管理員權限執行意程式碼,並且可透過連線截奪daemon 與 bluetoothd之間每個會話,會造成SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd 等受影響。

執行POC漏洞後,WifiID狀態(來源:zimperium)

Zimperium zLabs 團隊成員 Rani Idan當前僅只是透過簡易形式說明該漏洞會造成錯誤,並承諾後續將會更進一步公布漏洞細節與原始碼文件,這也如同過去 Google Project Zero 團隊成員 Ian Beer 所提供的漏洞模式完全相同,似乎最近不少安全團隊已經開始有個習慣公布漏洞細節,提供給更多安全研究人員與越獄開發者研究,當前就只能等待後續的漏洞原始碼釋出,這也會有助於 iOS 11.2~11.2.2 越獄漏洞上的應用,不過有了該漏洞還不夠,可能需配合 Russ Cox 的核心漏洞,這才可能有讓後續 iOS 11越獄工具更能快釋出。

新版越獄也不會在短時間內推出,畢竟還要等待 LiberiOS 或 Electra 越獄工具開發者確認,是否能夠利用這些漏洞,來提高 iOS 11 越獄工具支援,如果可行,那後續我們將可能看見 iOS 11.2、11.2.1 及 11.2.2 越獄支援,當前還尚未確認是否可支援 iOS 11.2.2 ,也建議想越獄用戶不要升級至 iOS 11.2.5 上,停留在 iOS 11.2、11.2.1 版本,後續越獄支援性也就會提高不少。

另也別忘記要連同 shsh2 一併備份,教學請參考這篇「[降級教學]如何替iOS 11.2降回至iOS 11.1.2教學(可保留設備資料降級)」。

CVE-2018-4087 漏洞原始碼釋出

2018年2月28日,Zimperium zLabs 團隊成員終於釋出了 CVE-2018-4087 漏洞,這將會有助於 Electra 越獄工具開發者確認漏洞是否可替越獄工具更新支援iOS 11.2、11.2.1 及 11.2.2 。

CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd

 

如喜歡這篇文章教學的話,後續也想了解更多 Apple 資訊、 iPhone 、Mac 隱藏 3C 技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生[email protected]、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

標籤: iOS 11Rani IdanZimperium zLabs越獄漏洞
分享分享Tweet分享

相關文章

蘋果犯了不該犯錯誤!回復被修補漏洞讓 iOS 12.4越獄有機可趁
Apple新聞

蘋果犯了不該犯錯誤!回復被修補漏洞讓 iOS 12.4越獄有機可趁

2019-08-21
Shadow 新一代開源輕量化閃避越獄偵測工具
Cydia iOS10 插件

Shadow 新一代開源輕量化閃避越獄偵測工具

2019-06-19 - 最新更新時間: 2019-06-27
讓 iPhone 重返 iOS 7、iOS 6 復古關機和重開機風格 BetterPowerDown 2
Cydia iOS10 插件

讓 iPhone 重返 iOS 7、iOS 6 復古關機和重開機風格 BetterPowerDown 2

2019-05-30
iPhone 密碼輸入錯誤遭停用,Hidden Cam 立即啟動前置鏡頭拍攝
Cydia iOS11 插件

iPhone 密碼輸入錯誤遭停用,Hidden Cam 立即啟動前置鏡頭拍攝

2019-05-28 - 最新更新時間: 2019-05-30
替 iOS 控制中心增強!加入重開機、關機、Respring 開關 PowerModule
Cydia iOS11 插件

替 iOS 控制中心增強!加入重開機、關機、Respring 開關 PowerModule

2019-03-05
Daynightswitch 替 iOS 開關加入月亮與太陽風格,開關變好萌好可愛
Cydia iOS10 插件

Daynightswitch 替 iOS 開關加入月亮與太陽風格,開關變好萌好可愛

2019-03-03 - 最新更新時間: 2019-03-04
載入更多
  • WWDC 2022
  • iPhone 14
  • 口罩解鎖
  • iPhone換電池
  • HomePod mini
  • 聯絡瘋先生

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生

沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生