11.2越狱有望？iOS 11.2~11.2.2越狱漏洞公布

iOS 11.2 以上越狱漏洞似乎又新增添了一个好消息，近日 Zimperium zLabs 团队成员 Rani Idan（@raniXCH）在团队官网博客上公布iOS 11.2.5被苹果修补的Core Bluetooth漏洞（CVE-2018-4087、CVE-2018-4095），这项漏洞根据苹果iOS 11.2.5安全修补描述说明，会导致应用程序可能以系统权限执行任意程序代码，也就是目前常见使用APP进行越狱攻击的手段。

Core Bluetooth 漏洞讯息

适用於：iPhone 5s 及后续机型、iPad Air 及后续机型，以及 iPod touch 第 6 代

影响：应用程序可能以系统权限执行任意程序代码

说明：改进记忆体处理机制后，已解决记忆体损毁问题。

CVE-2018-4087：Zimperium zLabs Team 的 Rani Idan（@raniXCH）

CVE-2018-4095：Zimperium zLabs Team 的 Rani Idan（@raniXCH）

Zimperium 公开漏洞说明

第一个漏洞（CVE-2018-4095）是能够控制ASLR旁路导致蓝牙内存造成损坏，而第二个為最重要的漏洞（CVE-2018-4087）是能够让应用程序执行拥有系统管理员权限执行意程式码，并且可透过连线截夺daemon 与 bluetoothd之间每个会话，会造成SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd 等受影响。

执行POC漏洞后，WifiID状态（来源：zimperium）

Zimperium zLabs 团队成员 Rani Idan当前仅只是透过简易形式说明该漏洞会造成错误，并承诺后续将会更进一步公布漏洞细节与原始码文件，这也如同过去 Google Project Zero 团队成员 Ian Beer 所提供的漏洞模式完全相同，似乎最近不少安全团队已经开始有个习惯公布漏洞细节，提供给更多安全研究人员与越狱开发者研究，当前就只能等待后续的漏洞原始码放出，这也会有助于 iOS 11.2~11.2.2 越狱漏洞上的应用，不过有了该漏洞还不够，可能需配合 Russ Cox 的核心漏洞，这才可能有让后续 iOS 11越狱工具更能快放出。

新版越狱也不会在短时间内推出，毕竟还要等待 LiberiOS 或 Electra 越狱工具开发者确认，是否能够利用这些漏洞，来提高 iOS 11 越狱工具支持，如果可行，那后续我们将可能看见 iOS 11.2、11.2.1 及 11.2.2 越狱工具，当前还尚未确认是否可支持 iOS 11.2.2 ，也建议想越狱用户不要升级至 iOS 11.2.5 上，停留在 iOS 11.2、11.2.1 版本。目前苹果也已经关闭了iOS 11.2.5以下版本的降级验证，如果你已经升级那可能又要错过一次越狱了。