安基网 首页 资讯 安全报 查看内容

iOS12.1.2越狱漏洞被放出,可直接实现网页越狱!

2019-1-27 19:06| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 最近有朋友给小编发了这么一个信息,那就是iOS12又被放出最新越狱漏洞了,出于好奇心,本人就去查了一下,原来这次放出iOS12.1.2越狱漏洞 的人是来自国内360安全团队的成员S0rryMybad(老实敦厚的大宝)。根据S0rryMyb ...

最近有朋友给小编发了这么一个信息,那就是iOS12又被放出最新越狱漏洞了,出于好奇心,本人就去查了一下,原来这次放出iOS12.1.2越狱漏洞 的人是来自国内360安全团队的成员S0rryMybad(老实敦厚的大宝)。

根据S0rryMybad的描述,这是在2018年11月天府杯比赛中,替 iPhone X 上让最新 iOS 系统实现Safari 网页越狱,能够让A12处理器设备取得tfp0的exploit细节,也就是说iPhone XR、XS、XS Max也能因为该漏洞而实现越狱。




S0rryMybad(老实敦厚的大宝)将这个漏洞称为「Chaos」(好奇怪的名称),用到的是一个沙盒内可直接到达的内核漏洞(I name it Chaos),所以在取得Safari的RCE以后,可以直接从Safari沙盒内触发这个漏洞,从而实现JailbreakMe 网页越狱。

从以下两部iPhone XS的图片中就能看到,已经打开终端机APP,证明已经取得了root权限并越狱成功了。




而大宝为何会选择在这个时候公布漏洞呢?因为其之前就已经预告,如果此漏洞一旦被苹果修复,就会放出漏洞,在 iOS 12.1.3 正式版本推出后,Chaos漏洞确实已经被修复,所以大宝才将该漏洞部分细节分享给有兴趣研究越狱的开发者研究。

根据 大宝的描述,目前这个JailbreakMe漏洞在 iOS 12.1.3 上被修复,也就是说iOS 12~iOS 12.1.2 是可以用到这个越狱漏洞,如果你目前维持在 iOS 12.1.2 或更低版本,请维持不动等待后续越狱推出。

为了证明该漏洞确实在A12设备上有效,大宝去年就已经演示过了。




上面已经说,目前大宝放出的只是该漏洞的部分细节,但该细节确实却对相关越狱工具的推出至关重要,只要开发者有兴趣研究,完全可以根据公开的漏洞细节开发出iOS12越狱工具,但到目前为止还没有哪位开发者公开表示愿意推出iOS12越狱工具,当然也可能有人正在默默研究也说不定。

对此有兴趣的朋友目前最好维持在iOS12.0-12.1.2阶段,只要工具出了,小编会第一时间发给大家的。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6651074891741135368/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部