越獄界新聞

iOS 11越獄團隊正面臨的VFS漏洞利用問題,正在等Ian Beer公佈更多細節

自從 Google 資安團隊 Project Zero 成員 Ian Beer 釋放兩個重要 iOS 11.3.1 漏洞後,目前也已經讓 Electra 越獄團隊開始進行 iOS 11.1.2以上越獄開發作業,目前開發進度也是相當快速,不過還有另一個問題需要解決,本篇就來替大家說明,目前 iOS 11.2 ~ 11.3.1 越獄正面臨哪有隱藏性問題。

Ian Beer 所釋出的 iOS 11.3.1 漏洞分別是

  • multipath(Mptcp):這個漏洞是透過先前的漏洞再次利用,不過需要依賴擁有蘋果年費開發者證書才能獲得此漏洞。
  • getattrlist(VFS):此漏洞與@jaakerblom 所利用的 Bug相同,好處是不需要依靠年費開發者證書就能使用,不過這個漏洞很難被利用,可以在 kalloc.16 緩衝區的尾端寫入8個空字節,可以嘗試看看。

目前我們可得知當前固定 Generator 工具 Noncereboot1131 、 Houdini 與正在開發中的 iOS 11.3.1 Electra 越獄都是使用 Mptcp 漏洞來完成,導致想要安裝 ipa 時,就需要透過付費開發者帳號才能夠實現。

 

為什麼越獄開發者不透過 VFS 漏洞來開發?

最主要原因是 VFS 漏洞使用上相當困難,所以大多數工具都會選擇透過最方便的 Mptcp 漏洞先實現。

此時大家就開始擔心,那我沒付費開發者帳號不就不能越獄了?不需太早擔心這個問題,目前 Ian Beer 也沒閒下來,也透露會針對現有的VFS漏洞進行研究,挖掘不需要靠開發者就能使用的漏洞版本,後續也將會更新這些細節。

Ian Beer 前陣子也在自己推特上分享了一張沒有標示任何說明的圖片,有開發者猜測分析這張圖的含意,指出可能與其它漏洞攻擊有關連(需要開發者帳號的漏洞),不過截圖顯示出有一個損壞ipc_port,這是VFS漏洞利用最關鍵的部分,與tfp0無關 。

那越獄工具該怎麼解決需要開發者帳號問題?我們透過 Noncereboot1131 已經能夠知道,當前這款工具是使用 multipath(Mptcp)漏洞來實現,開發者也宣稱如果 getattrlist(VFS)推出更新後,就會立即的替這款工具進行更新。

同樣這隱藏的問題也正在 iOS 11.2~iOS 11.3.1 越獄工具上發生,開發者目前在越獄開發階段中先解決其它 Cydia 相容性問題,等到一切準備就緒後,才要來煩惱這些問題,而這對於一般越獄用戶也不用太過於擔心,船到橋頭自然直,事情發展到最終,還是會有解決方法來克服這些問題,後續就等 CoolStar和Ian Beer可以更進一步公佈其它漏洞細節,瘋先生也會將越獄相關消息都分享至瘋先生玩越獄粉絲團上,建議趕緊點讚跟蹤。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼