iOS 11.3 a fost lansat saptamana trecuta de catre compania Apple, iar in lista de noutati pentru securitatea sistemului de operare regasim inchiderea unei vulnerabilitati importante. Conform celor de la Apple, iOS 11.3 blocheaza o vulnerabilitate majora descoperita in iOS 11.2.6 de catre cercetatori in securitate informatica, ea putand fi folosita intr-o viitoare solutie de jailbreak.
iOS 11.2.6 are o vulnerabilitate care ii permite unei aplicatii sa ruleze cod nesemnat cu privilegii de administrator, deci ea ar putea fi exploatata intr-o solutie de jailbreak. Cei din Cupertino au blocat aceasta vulnerabilitate cu lansarea iOS 11.3, astfel ca noua versiune a sistemului de operare nu poate fi exploatata, dar cea veche ramane in continuare vulnerabila.
Cel care a descoperit aceasta vulnerabilitate in iOS 11.2.6 a facut o demonstratie a exploatarii pe care a trimis-o companiei Apple, insa aceasta urmeaza sa fie extinsa. Conform acestei persoane, in perioada urmatoare ea urmeaza sa se foloseasca de vulnerabilitate pentru a face un fel de solutie de jailbreak pe care nu o va publica, dar pe care altii ar putea-o folosi pentru cele proprii.
“Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation. Impact: An application may be able to execute arbitrary code with kernel privileges. Description: A memory corruption issue was addressed with improved memory handling. CVE-2018-4143: derrek (@derrekr6)”
Daca vulnerabilitatea din iOS 11.2.6 va putea fi transformata intr-o solutie reala de jailbreak ramane de vazut, insa sansele sunt destul de mari in momentul de fata. Din pacate, pentru iOS 11.3 nu avem deocamdata vreo posibila speranta ca ar putea fi lansata o solutie de jailbreak, asa ca e foarte posibil ca ea sa nu apara pana cand iOS 12 va fi lansat.
This post was last modified on apr. 2, 2018, 8:16 AM 08:16