Pubblicità

Il jailbreak di iOS 10.3.3 arriverà la prossima settimana?


Il jailbreak di iOS 10.3.3 arriverà la prossima settimana?

Un tweet di un membro del team di Google Project Zero ha attirato l'attenzione di alcuni jailbreaker, che credevano che il tweet stesse parlando di un nuovo strumento di jailbreak.

Sfortunatamente, il tweet era uno strumento di riferimento per i ricercatori iOS, non per i jailbreaker.

Il tweet è stato pubblicato dall'utente di Twitter Ben Hawkes, che è un membro di Project Zero di Google ed è stato accreditato di aver scoperto numerosi bug su Microsoft Office, Adobe Flash Player e altri programmi.

Nel suo tweet, Hawkes ha sottolineato che iOS 10.3.3 corregge una vulnerabilità con nome in codice CVE-2017-7047. Questa vulnerabilità causa un problema di danneggiamento della memoria che consente a un'applicazione di "eseguire codice arbitrario con privilegi di sistema". CVE-2017-7047, scoperto da Ian Beer di Google Project Zero, interessa l'iPod Touch di sesta generazione, l'iPad di quarta generazione e modelli successivi e l'iPhone 5 e modelli successivi.

Secondo Hawkes, coloro che sono interessati a fare ricerche nello spazio utente su iOS dovrebbero evitare iOS 10.3.3 e rimanere su iOS 10.3.2 e versioni precedenti. Ha anche aggiunto che ci sarebbe stato un "rilascio dello strumento la prossima settimana".

L'ultima parte del tweet di Hawkes ha fatto pensare a diverse persone che uno strumento di jailbreak per i dispositivi iOS sarà lanciato la prossima settimana. Tuttavia, questo non è proprio il caso poiché lo strumento è in realtà per i ricercatori iOS che si stanno concentrando sulle vulnerabilità dello spazio utente.

Un Redditor con il nome utente BSDIsShit ha sottolineato che CVE-2017-7047 non può essere utilizzato per il jailbreak poiché è una vulnerabilità dello spazio utente. La maggior parte dei jailbreak funzionali si basa sulle vulnerabilità del kernel, che consentono ai team di jailbreak di apportare modifiche effettive sui dispositivi iOS.

Tuttavia, come osserva BSDIsShit, ogni speranza non è persa poiché esistono diverse vulnerabilità del kernel in iOS 10.3.2. Questi sono CVE-2017-7009, CVE-2017-7023, CVE-2017-7025, CVE-2017-7027 e CVE-2017-7069. Tutti causano problemi di danneggiamento della memoria e interessano gli stessi dispositivi di CVE-2017-7047.

Incrociamo le dita e speriamo che un team di jailbreak utilizzi queste vulnerabilità del kernel per creare un file jailbreak per iOS 10.3.2 e / o versioni precedenti!

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità

Benvenuto in Technobezz

Installa l'applicazione
×