iOS12.1.2越狱漏洞被放出,可直接实现网页越狱!
最近有朋友给小智发了这么一个信息,那就是iOS12又被放出最新越狱漏洞了,出于好奇心,本人就去查了一下,原来这次放出iOS12.1.2越狱漏洞 的人是来自国内360安全团队的成员S0rryMybad(老实敦厚的大宝)。
根据S0rryMybad的描述,这是在2018年11月天府杯比赛中,替 iPhone X 上让最新 iOS 系统实现Safari 网页越狱,能够让A12处理器设备取得tfp0的exploit细节,也就是说iPhone XR、XS、XS Max也能因为该漏洞而实现越狱。
S0rryMybad(老实敦厚的大宝)将这个漏洞称为「Chaos」(好奇怪的名称),用到的是一个沙盒内可直接到达的内核漏洞(I name it Chaos),所以在取得Safari的RCE以后,可以直接从Safari沙盒内触发这个漏洞,从而实现JailbreakMe 网页越狱。
从以下两部iPhone XS的图片中就能看到,已经打开终端机APP,证明已经取得了root权限并越狱成功了。
而大宝为何会选择在这个时候公布漏洞呢?因为其之前就已经预告,如果此漏洞一旦被苹果修复,就会放出漏洞,在 iOS 12.1.3 正式版本推出后,Chaos漏洞确实已经被修复,所以大宝才将该漏洞部分细节分享给有兴趣研究越狱的开发者研究。
根据 大宝的描述,目前这个JailbreakMe漏洞在 iOS 12.1.3 上被修复,也就是说iOS 12~iOS 12.1.2 是可以用到这个越狱漏洞,如果你目前维持在 iOS 12.1.2 或更低版本,请维持不动等待后续越狱推出。
为了证明该漏洞确实在A12设备上有效,大宝去年就已经演示过了。
上面已经说,目前大宝放出的只是该漏洞的部分细节,但该细节确实却对相关越狱工具的推出至关重要,只要开发者有兴趣研究,完全可以根据公开的漏洞细节开发出iOS12越狱工具,但到目前为止还没有哪位开发者公开表示愿意推出iOS12越狱工具,当然也可能有人正在默默研究也说不定。
对此有兴趣的朋友目前最好维持在iOS12.0-12.1.2阶段,只要工具出了,小智会第一时间发给大家的。
已有10万+果粉关注加入新智派,就等你了!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 庆祝人民政协成立75周年大会 4930080
- 2 中国赴黎维和部队营区周边航弹爆炸 4930239
- 3 向孩子举起屠刀的人十恶不赦 4808903
- 4 铁路国庆假期热门方向都有哪些 4788764
- 5 微信能看添加好友的时间了?客服回应 4651511
- 6 吴倩回应眼里没光了 4592149
- 7 立即全面恢复日本水产进口?中方回应 4429210
- 8 疑似金毛开车撞到小孩 官方回应 4315316
- 9 上海黄浦江的水漫出来了?不实 4258486
- 10 网红小英被曝曾送养俩女孩 官方调查 4158583