Adam Donenfeld是Zimperium团队的一员,该团队嘲笑了iOS 11.2.2中的许多错误。AdamDonenfeld 再次确认自己拥有另一个内核级错误,从而再次将猫扔到了越狱社区的鸽子中在iOS中,这次会影响当前iOS 11.2.5发行版以下的Apple移动平台版本。

Donenfeld在一系列推文中宣布,确认苹果终于承认了他的“内核堆溢出”错误,并将其修复为iOS 11.2.5版本的一部分,该版本在Apple的安全发行说明中作为参考CVE-2018-4109进行了概述。

安全研究人员还规定,他并未专门为此漏洞编写漏洞利用程序以将其付诸实践,但“可以从沙箱中访问”,并且现有的框架可以出于

如果在任何情况下都能使其变得更好,则可以从沙箱中访问它(因此,从理论上讲,如果有人打算编写漏洞利用程序,则可以将@Morpheus______的越狱框架与此一起使用)。

此错误的存在意味着将来我们可能会看到从iOS 11.2到iOS 11.2.2的越狱事件。到目前为止,使用Electra 或 LiberiOS之类的工具,最新的可越狱的iOS版本是iOS 11.1.2 。

对于那些越狱社区来说,这似乎只是个好消息,特别是那些已经升级到iOS 11.1.2之后但还没有完全升级到iOS 11.2.5的人。如果有人确实站出来接受挑战,那么我们可以希望看到越狱工具被推出社区,以释放iOS 11.2.2或以下版本的设备。

作为最后的旁注,绝对值得一提的是,如果该内核堆溢出错误被具有技术知识和能力的人员转变为利用,并最终变为公开越狱,那么它仅对那些iPhone和iPad所有者有用。当前使用的iOS版本低于iOS 11.2.5的用户。这是因为Donenfeld已经确认此错误已通过iOS 11.2.5发行版进行了修补,并且 Apple不再在当前公开发行版以下对任何固件进行签名,这意味着设备所有者将无法回滚至包含可利用漏洞的兼容版本。