导读 开发人员MTJailed已发布IPA,名为UnjailMe。该项目被描述为基于概念证明(CVE-2018-4087)的沙箱逃脱,众所周知,这是 在蓝牙中发现的一 组
开发人员MTJailed已发布IPA,名为UnjailMe。该项目被描述为“基于概念证明(CVE-2018-4087)的沙箱逃脱”,众所周知,这是 在蓝牙中发现的一 组错误,并已报告给Apple。在iOS 11.2.5中进行了修补 。在我们真正深入研究这是什么之前,值得讨论一下这不是什么。
这个特别的项目源于 Zimperium zLabs团队的Rani Idan进行的 研究和发现。这项工作涉及在iOS 11中发现蓝牙守护程序的问题,这实质上意味着具有必要知识的人可以截取通信,以实现某种目的。MTJailed已使用Idan提供的初始概念证明来实际证明这一点。话虽如此,这并不是iOS 11.2到iOS 11.2.6的越狱行为。这也不是迈出的一大步。
但是,对于拥有所需技能,能力和兴趣的人员,这是迈出的很小的一步,他们致力于将必要的组件放在一起,以为运行iOS 11.2到iOS 11.2.6的设备提供越狱服务。是的,该错误被认为是与iOS 11.2.5发行版一起修补的,但是苹果似乎并没有通过简单地实现随机数生成器作为修补程序来很好地完成这一工作。
为了证明这一点,MTJailed汇总了一个可用的IPA,该IPA显示了实现特权升级的情况相对简单,在这种情况下,可以在具有系统级权限的沙箱外部运行代码。
开发人员还规定,该应用程序旨在使开发人员和研究人员获得更多了解,并了解如何使用最新的Zimperium错误来达到这一点。这里的理论似乎是MTJailed可以炫耀此创作,以显示蓝牙守护进程中Rani Idan错误的可能性,同时也可以围绕“如果代码注入有效”的iOS 11.2+越狱可能性开始对话。