Hôm nay nhóm zLabs đã tiết lộ thêm về lỗ hổng có thể khai thác trên iOS 11.2 – iOS 11.2.2. Liệu sẽ có một bản jailbreak trên các phiên bản này với lỗ hổng được zLabs phát hiện?
Câu trả lời của zLabs là… chưa đủ. Thực tế lỗ hổng này không thực sự mạnh bằng lỗ hổng async_wake mà Ian Beer phát hiện trên iOS 11.0 – iOS 11.1.2 . Cụ thể lỗ hổng của zLabs giúp truy cập sâu hơn ở những phần sau :
- Sandbox escape: giúp bạn có thể truy xuất vào file hệ thống của ứng dụng.
- Chạy thực thi được một số lệnh.
- Truy cập quyền root đến thư mục /var/
Trước mắt lỗ hổng này có thể khai thác trên iOS 11.2, iOS 11.2.1 và iOS 11.2.2 . Từ bản iOS 11.2.5 thì Apple đã chính thức vá lỗ hổng này . Với việc chỉ truy cập được đến các file hệ thống từ /var/, rõ ràng bạn vẫn chưa thể khai thác sâu thêm vào hệ thống như công cụ Electra jailbreak có thể thực hiện trên iOS 11.0 – iOS 11.1.2. Từ những lỗ hổng này hoàn toàn có thể xây dựng một bản jailbreak tuy nhiên nó sẽ có rất nhiều hạn chế về tính năng vì thư mục gốc vẫn chưa thể truy xuất đến được.
Thực ra nói chính xác hơn thì một phiên bản Torngat dành cho iOS 11.2 – iOS 11.2.1 thì sẽ hợp lý hơn khi có thể khai thác một số tính năng bằng cách thay đổi một số file hệ thống từ thư mục /var/. Dự kiến nhóm zLabs sẽ công bố lỗ hổng này trong khoảng 1-2 tuần tới.
Nguyên Vũ