Påstådd kärnnivåutnyttjande för iOS 11.2-11.2.1 ger inte ett jailbreak

För bara ett par dagar sedan tog säkerhetsforskaren Russ Cox rubriker efter att påstås ha upptäckt en exploatering på kärnnivå på iOS 11.2-11.2.1-enheter. Men som det verkar kan den efterföljande spänningen ha blivit lite ur handen.

Apples egna säkerhetsmeddelanden för iOS 11.2.5 citerade Cox's bug som ett sätt att exekvera godtycklig kod på lagerenheter, men enligt forskaren själv var det inget annat än en minneskorruption och Apple kan ha överkrediterat sitt fynd.

Cox tog till Twitter på torsdagen för att kasta lite ljus på förvirringen och noterade att Apple kanske såg något i sin bugg som han inte hade. Dessutom upprepar han sitt ursprungliga uttalande om hur jailbreakers skulle bli besvikna med detta fel:

Utnyttjanden på kärnnivå har lett till fängelser tidigare. som sagt, det är inte svårt att förstå varför Cox upptäckt fick så mycket uppmärksamhet initialt. Återigen, ingen vet verkligen varför Apple märkte Coxs minneskorrupsbugg som ett "kärnnivå kodutförande" utnyttjar när det tydligen inte var en från början.

Nyheten är utan tvekan en besvikelse för alla som hade ett glimt av hopp om att deras iOS 11.2-11.2.1-enheter kan bli jailbreakable. Å andra sidan upptäcker säkerhetsforskare nya utnyttjelser hela tiden, och det är bara en tidsfråga innan något annat dyker upp.

Med tanke på omständigheterna förblir Ian Beer's tfp0-exploat för iOS 11.0-11.1.2 det senaste livskraftiga utnyttjandet för fängelse. Verktyg som Electra och LiberiOS använder redan det, och andra kan dyka upp efter Saurik uppdaterade Cydia och Mobile Substrate för iOS 11.

Är du besviken över hur sakerna panorerats? Dela dina tankar med oss ​​i kommentarerna nedan.