1698 μηνύματα σε αυτό το θέμα

[dirkdirgler]

Ώπα...μπορώ να πάω και από 11.2.2 σε 10.3.2 που έχω SHSH δηλαδή?Και αν ναι έχουμε οδηγό?

Αν πάλι είσαι σε 11.x.x και έχεις και SHSH, μπορείς να κάνεις Downgrade εκεί.

[nikosgnr]

Δε μπορείς γιατί εκεί δεν υπάρχει JB.

[dirkdirgler]

Αν βγει ομως JB μπορώ να κάνω Downgrade?Αυτο μ ενδιαφέρει..

Δε μπορείς γιατί εκεί δεν υπάρχει JB.

[nikosgnr]

Όταν και αν βγεί στο μέλλον εκεί κάτι, ναι.

[nikosgnr]

"Brace yourselves" (a.k.a. μένετε στην 11.2.2)
 

As part of our platform research team in Zimperium zLabs, we investigated iOS mach message IPC, focusing on available services accessible from within the iOS sandbox. The goal of this effort was to assess potential opportunities to gain privilege escalation and escape the sandbox, which is a core part in a full iOS exploit chain.

We found 2 crucial vulnerabilities in the bluetoothd daemon on iOS, webOS and tvOS as part of CoreBluetooth. The first vulnerability is memory corruption in bluetoothd and the other is execution of arbitrary code on different crucial daemons.

 

The first vulnerability (CVE-2018-4095) is full relative (ASLR bypass) control on the stack in CoreBluetooth that leads to memory corruption over bluetoothd.

 

The second major vulnerability (CVE-2018-4087) leads to execution of arbitrary code on different crucial daemons in iOS by hijacking the session between each daemon and bluetoothd. Some of the impacted daemons are: SpringBoard, mDNSResponder, aggregated, wifid, Preferences, CommCenter, iaptransportd, findmydeviced, routined, UserEventAgent, carkitd, mediaserverd, bluetoothd, coreduetd and so on.

 

Both of the vulnerabilities were addressed in the latest OS releases by Apple: iOS – 11.2.5, watchOS – 4.2.2, tvOS – 11.2.5. Apple assigned 2 CVEs for each both of the vulnerabilities:

1. CVE-2018-4087: Rani Idan (@raniXCH) of Zimperium zLabs Team
2. CVE-2018-4095: Rani Idan (@raniXCH) of Zimperium zLabs Team

More details regarding the research process and the results will be published in the near future in a more detailed and technical write up, along with the full exploit source code.

I would like to thank Apple for their quick and professional response, zLabs team and Nikias Bassen (@pimskeks) that helped in the process.

 

https://blog.zimperi...etoothd-daemon/

[Leo10]

"Brace yourselves" (a.k.a. μένετε στην 11.2.2)


https://blog.zimperi...etoothd-daemon/

Δηλαδή είναι κοντά και το jb για 11.2.x ;

[xxxxxx]

Τελευταία επεξεργασία από: billytilaver, 30/01/2018 - 01:08

[nikosgnr]

Δηλαδή είναι κοντά και το jb για 11.2.x ;

Κοντά όχι, πρώτο σοβαρό βήμα ναι.

[tsitadim]

Για το 4.2.2 μας ενδιαφέρει. Το 3 δεν νομίζω να το έχει κανένας


Sent from my iPhone using Tapatalk Pro

[dirkdirgler]

Τέλεια είμαι ήδη στην 11.2.2!


Sent from my iPhone using Tapatalk

[giorgosf]

Ξαφνικα βλέπω άρθρα να λένε για 11.2 , 11.2.2 και jailbreak απο Pangu.

Αναμένεται όντως??

Είμαι σε 11.1.2 με 6s και εχω αρκετά προβληματάκια. Θα αναβαθμίσω ούτως ή άλλως σε 11.2 ή 11.2.2 απλά θα ήθελα να ξέρω αν πρέπει να πάω σε κάποια συγκεκριμένη για να έχω ελπίδες για μελλοντικό jb..

[nikosgnr]

Η Pangu δεν ασχολείται πλέον με JB Tools.

 

Τα όποια άρθρα που βλέπεις είναι Fake/Clickbait.

 

Απο τη στιγμή που θες JB, μένεις εκεί που είσαι.

[nikosgnr]

[daskalakispavlos]

Στο τελευταίο αν κατάλαβα καλά λέει ότι η Apple πατσαρε το κενό στο 11.2.5 αλλά θα του πάρει λίγο καιρό για να βρει άλλο;


Sent from my iPhone using Tapatalk

[Podilatis13]

Ας δώσει στην 11.2.2 αν το εχει