Vor ein paar Tagen machte der Sicherheitsforscher Russ Cox Schlagzeilen, nachdem er angeblich einen Exploit auf Kernel-Ebene auf iOS 11.2-11.2.1-Geräten entdeckt hatte. Aber wie es scheint, ist die daraus resultierende Aufregung möglicherweise etwas außer Kontrolle geraten.
In den Apple-eigenen Sicherheitsupdates für iOS 11.2.5 wurde der Fehler von Cox als Mittel zur Ausführung von beliebigem Code auf Standardgeräten angegeben. Laut dem Forscher selbst handelte es sich jedoch lediglich um eine Speicherbeschädigung, und Apple hat seine Feststellung möglicherweise überbewertet.
Cox ging am Donnerstag zu Twitter, um etwas Licht in die Verwirrung zu bringen, und stellte fest, dass Apple vielleicht etwas in seinem Käfer gesehen hatte, das er nicht hatte. Darüber hinaus bekräftigt er seine ursprüngliche Aussage darüber, wie Jailbreaker von diesem Bug enttäuscht sein würden:
Exploits auf Kernel-Ebene haben in der Vergangenheit zu Jailbreaks geführt. Trotzdem ist es nicht schwer zu verstehen, warum Cox 'Entdeckung anfangs so viel Beachtung fand. Andererseits weiß niemand wirklich, warum Apple Cox 'Memory Corruption Bug als "Kernel-Level Code Execution" -Exploit bezeichnet hat, als es anscheinend noch keiner war.
Die Nachricht ist zweifellos enttäuschend für alle, die einen Hoffnungsschimmer hatten, dass ihre iOS 11.2-11.2.1-Geräte jailbreakbar werden könnten. Andererseits entdecken Sicherheitsforscher ständig neue Exploits, und es ist nur eine Frage der Zeit, bis etwas anderes auftaucht.
Unter diesen Umständen bleibt der tfp0-Exploit von Ian Beer für iOS 11.0-11.1.2 der neueste realisierbare Exploit für die Verwendung in Jailbreaks. Tools wie Electra und LiberiOS verwenden es bereits. Andere könnten auftauchen, nachdem Saurik Cydia und Mobile Substrate für iOS 11 aktualisiert hat.
Bist du enttäuscht darüber, wie die Dinge ausgegangen sind? Teilen Sie uns Ihre Gedanken in den Kommentaren unten mit.