Slechts een paar dagen geleden haalde beveiligingsonderzoeker Russ Cox de krantenkoppen nadat hij vermoedelijk een exploit op kernelniveau had ontdekt op iOS 11.2-11.2.1-apparaten. Maar het lijkt erop dat de daaruit voortvloeiende opwinding misschien een beetje uit de hand is gelopen.
Apples eigen beveiligingsrelease-opmerkingen voor iOS 11.2.5 citeerden de bug van Cox als een manier om willekeurige code op stock-apparaten uit te voeren, maar volgens de onderzoeker zelf was het niets meer dan een geheugenbeschadiging en heeft Apple mogelijk zijn bevindingen overschat.
Cox ging donderdag naar Twitter om wat verwarring te werpen en merkte op dat Apple misschien iets in zijn bug zag dat hij niet had. Verder herhaalt hij zijn oorspronkelijke verklaring over hoe jailbreakers teleurgesteld zouden zijn met deze bug:
Operaties op kernelniveau hebben in het verleden geleid tot jailbreaks; dat gezegd hebbende, is het niet moeilijk te begrijpen waarom de ontdekking van Cox aanvankelijk zoveel aandacht kreeg. Aan de andere kant weet niemand echt waarom Apple Cox's geheugencorruptiebug bestempelde als een "kernel-niveau code-uitvoering" -exploitatie terwijl het blijkbaar niet vanaf het begin.
Het nieuws is ongetwijfeld teleurstellend voor iedereen die een sprankje hoop had dat hun iOS 11.2-11.2.1-apparaten jailbreakable zouden kunnen worden. Aan de andere kant ontdekken beveiligingsonderzoekers voortdurend nieuwe exploits, en het is slechts een kwestie van tijd voordat er iets anders opduikt.
Gezien de omstandigheden blijft de tfp0-exploit van Ian Beer voor iOS 11.0-11.1.2 de nieuwste bruikbare exploit voor jailbreaks. Tools zoals Electra en LiberiOS gebruiken het al, en anderen kunnen naar boven komen nadat Saurik Cydia en Mobile Substrate voor iOS 11 heeft bijgewerkt.
Ben je teleurgesteld over hoe dingen verlopen? Deel uw mening met ons in de reacties hieronder.
