iOS 11.2~11.2.2越狱漏洞公布，有希望？热门通知1.64位IOS10.3.X系统越狱工具

iOS 11.2 以上越狱漏洞似乎又新增添了一个好消息，近日 Zimperium zLabs 团队成员 Rani Idan（@raniXCH）在团队官网博客上公布iOS 11.2.5被苹果修补的Core Bluetooth漏洞（CVE-2018-4087、CVE-2018-4095），这项漏洞根据苹果iOS 11.2.5安全修补描述说明，会导致应用程序可能以系统权限执行任意程序代码，也就是目前常见使用APP进行越狱攻击的手段。

Core Bluetooth 漏洞讯息

适用於：iPhone 5s 及后续机型、iPad Air 及后续机型，以及 iPod touch 第 6 代

影响：应用程序可能以系统权限执行任意程序代码

说明：改进记忆体处理机制后，已解决记忆体损毁问题。

CVE-2018-4087：Zimperium zLabs Team 的 Rani Idan（@raniXCH）

CVE-2018-4095：Zimperium zLabs Team 的 Rani Idan（@raniXCH）

Zimperium 公开漏洞说明

第一个漏洞（CVE-2018-4095）是能够控制ASLR旁路导致蓝牙内存造成损坏，而第二个為最重要的漏洞（CVE-2018-4087）是能够让应用程序执行拥有系统管理员权限执行意程式码，并且可透过连线截夺daemon 与 bluetoothd之间每个会话，会造成SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd 等受影响。

执行POC漏洞后，WifiID状态（来源：zimperium）

Zimperium zLabs 团队成员 Rani Idan当前仅只是透过简易形式说明该漏洞会造成错误，并承诺后续将会更进一步公布漏洞细节与原始码文件，这也如同过去 Google Project Zero 团队成员 Ian Beer 所提供的漏洞模式完全相同，似乎最近不少安全团队已经开始有个习惯公布漏洞细节，提供给更多安全研究人员与越狱开发者研究，当前就只能等待后续的漏洞原始码放出，这也会有助于 iOS 11.2~11.2.2 越狱漏洞上的应用，不过有了该漏洞还不够，可能需配合 Russ Cox 的核心漏洞，这才可能有让后续 iOS 11越狱工具更能快放出。

新版越狱也不会在短时间内推出，毕竟还要等待 LiberiOS 或 Electra 越狱工具开发者确认，是否能够利用这些漏洞，来提高 iOS 11 越狱工具支持，如果可行，那后续我们将可能看见 iOS 11.2、11.2.1 及 11.2.2 越狱工具，当前还尚未确认是否可支持 iOS 11.2.2 ，也建议想越狱用户不要升级至 iOS 11.2.5 上，停留在 iOS 11.2、11.2.1 版本。目前苹果也已经关闭了iOS 11.2.5以下版本的降级验证，如果你已经升级那可能又要错过一次越狱了。

热门通知

1.64位IOS10.3.X系统越狱工具（

详细

）

2.32位IOS10.3.X系统越狱工具（

详细

）

3.64位IOS11~11.1.2系统文件管理（

详细

）

4.IOS10.2.1系统iPhone/iPad已经支持越狱（

详细

）

5.IOS9.3.5系统iPhone/iPad已经支持越狱（

详细

）

6.32位的iPhone/iPad已经支持越狱（

详细

）

7.IOS10.2系统越狱方法

（

详细

）

8.iPhone4S完美降级方法

（

详细

）

9.IOS

10.1~10.1.1已经可以越狱（

详细

）

10.IOS

9.2~9.3.3已经可以越狱（

详细

）

11.

想要投稿请加小编微信：lovelysto88 （

稿费

）

苹果热门

相片批量导入

系统高清壁纸

免越狱虚拟定位

朋友圈背景图

微信撤回

美化音量

拨号录音

灰尘清理

跳过广告

IOS9.3.1评测

IOS9.3.3评测

IOS10评测

双用户系统

偷拍功能

加速启动

内存增加

去掉小白点

图片无限大

隐藏

APP

魔术篇

恢复系统

手机评估

降级教程