北京時間2018年1月31日Zimperium zLabs團隊成員Rani Idan(@raniXCH)在團隊的官網上公佈iOS 11.2.5被蘋果修補的Core Bluetooth漏洞(CVE-2018-4087、 CVE-2018-4095),根據蘋果iOS 11.2.5安全修補描述說明,這項漏洞會導致應用程式可能以系統權限執行任意程序碼,也就是目前常見使用的APP進行越獄攻擊手法。
該Core Bluetooth 漏洞適用範圍:
適用於:iPhone 5s 和後續機型、iPad Air 和後續機型,以及iPod touch 第6代
Zimperium 公開漏洞說明:
第一個漏洞(CVE-2018-4095)是能夠控制ASLR旁路導致藍牙內存造成損壞,而第二個為最重要的漏洞(CVE-2018-4087)是能夠讓應用程序執行擁有系統管理員權限執行任意程序碼,並且可可以通過連線截奪daemon與bluetoothd之間每個會話,會造成SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd等受影響。
而Zimperium zLabs團隊成員Rani Idan承諾後續將會更進一步公佈漏洞細節與原始碼文件,如同過去Google Project Zero團隊成員Ian Beer所提供的iOS 11.0~11.1.2漏洞模式完全相同,提供給更多安全研究人員與越獄開發者研究, 就目前而言, LiberiOS 或 Electra 越獄工具開發者可能會利用這些漏洞,來提高iOS 11越獄工具支持範圍,如果可行,那後續我們將可能看見iOS 11.2、 11.2.1及11.2.2越獄支持,所以目前建議想越獄用戶不要升級至iOS 11.2.5上,停留在iOS 11.2~11.2.2版本【驗證尚未關閉】。
閱讀更多 小賴說科技 的文章
