ثغرة تسمح بإطلاق جيلبريك iOS 11.2.2 / iOS 11.2 قريبا

في الأيام الماضية، أعلن Zimperium zLabs أنه يخطط لإطلاق نقطتين ضعف تم اكتشافهم في نظام الأمان الخاص بنظام التشغيل iOS 11.2.2 والتي تم تفاديها في نظام التشغيل iOS 11.2.5. ويتوقع العديد من الناس أنه من الممكن أن يتم استخدام هاتين الثغرتين الأمنيتين لتطوير جيلبريك  iOS 11.2.2 / iOS 11.2 قريبا جدا.

ثغرة تسمح بإطلاق جيلبريك iOS 11.2.2 / iOS 11.2 قريبا

جيلبريك iOS 11.2.1 / iOS 11

بإمكانك حاليا عمل جيلبريك لجهازك اذا كنت على نظام التشغيل iOS 11 – iOS 11.1.2 بإستخدام جيلبريك LiberiOS.



أما من قام بالتحديث إلى نظام التشغيل iOS 11.2.2 – iOS 11.2، عليه الإنتظار بحماس. الباحث الأمني Adam Donenfeld والذي يعمل في Zimperium zLabs، كشف في العديد من تغريداته على حسابه الشخصي على تويتر أنه لم يقوم بكتابة ثغرة ولكن قد يقوم أحد بكتابة ثغرة مستخدما نقاط الضعف الأمنية الموجودة في نظام التشغيل iOS 11.2.2 وقد يتعاون مع الإطار الخاص بجيلبريك LiberiOS ليقوم بتطوير جيلبريك iOS 11.2 – iOS 11.2.2.

1/N Apple has finally acknowledged my kernel heap overflow and fixed it on 11.2.5 (CVE-2018-4109). While I didn’t write an exploit, it’s one of the most hidden vulnerabilities I’ve ever found, and it took me a couple of days to trigger it once I found it!

2/N Is there any conference that would be interested in a detailed explanation + review of some tools I wrote to aid in that research?

3/N if it makes it better in any case, this is accessible from the sandbox (so theoretically if someone plans to write an exploit, @Morpheus______’s jailbreak framework can be used with that).

أول جيلبريك iOS 11.2.2 غير مقيد قريبا

ليس Zimperium zLabs فقط من يعمل على جيلبريك iOS 11.2.2 ولكن أيضا Ross Cox صرح أنه يعمل حاليا على ثغرة في نواة نظام التشغيل iOS 11.2.5  قد تؤدي إلى إطلاق جيلبريك iOS 11.2.2 غير مقيد قريبا. لقراءة تفاصيل التصريح، اضغط على الرابط أدناه.


لذلك يبدو أن كل من قام بالتحديث إلى iOS 11.2 – iOS 11.2.2 تنتظرهم أخبار جيدة في الفترة المقبلة. للأسف قامت ابل بغلق باب الرجوع إلى iOS 11.2.2، لذلك من المستحيل أن تقوم بالرجوع من iOS 11.2.5 إلى iOS 11.2.2.

هذه الموضيع قد تهمك أيضاًً