越獄新聞

iOS 11.4~iOS 11.4.1 漏洞已經被 Ian Beer公開,越獄即將更新?

幾週之前 Google 安全團隊(Project Zero)成員 Ian Beer 就已經預告將會釋出 iOS 11.4~iOS 11.4.1 漏洞原始代碼,如今也已經正式釋出漏洞,此次總共釋出了兩個漏洞為UaF和Info leak。

iOS 11.4~iOS 11.4.1 漏洞已經被 Ian Beer公開,越獄即將更新?

 

這次所釋出的漏洞全名為 iOS kernel UaF due to bad error handling in personasiOS kernel stack memory disclosure due to failure to check copyin return value,這兩個漏洞都已經在 iOS 12上完全被修補 ,前者漏洞代號為CVE-2018-4337,後者為漏洞代號為 CVE-2018-4363,根據 Ian Beer 表示這漏洞的確已經被蘋果修補,只是沒有被放至安全更新頁面上。

 

KernelAvailable for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generationImpact: An application may be able to read restricted memoryDescription: An input validation issue existed in the kernel. This issue was addressed with improved input validation.

CVE-2018-4363: Ian Beer of Google Project Zero

但也不要太過於期待,因為漏洞想要利用想要實現越獄,前提條件必須要先擁有root權限後才能獲得此漏洞,這也表示光靠這些漏洞是無法實現越獄,所以必須要有其它安全研究開發者,願意公開釋出root權限漏洞後才能夠搭配使用。

更新:Ian Beer 再度發佈另一個 Sandbox Escape exploit(沙盒脫逃攻擊),這個漏洞主要是以root權限執行powerd Daemon上。

如今 iOS 11.4.1 認證也已經被關閉,不過幸運是當前 iOS 11.4.1的 SEP 與iOS 12 beta12 是相同,所以是還有機會可透過 futurerestore 指定升級和重刷 iOS 11.4.1。

接下來就要等待當前最火紅的 Electra 和 unc0ver 越獄工具,誰能夠率先替越獄工具更新支援 iOS 11.4~iOS 11.4.1。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼