iOS12.1.2越狱漏洞被放出,可直接实现网页越狱!

发表于:2019-1-28 09:50  作者:巴尔萨泽   来源:今日头条

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 iOS 苹果

  最近有朋友给小编发了这么一个信息,那就是iOS12又被放出最新越狱漏洞了,出于好奇心,本人就去查了一下,原来这次放出iOS12.1.2越狱漏洞 的人是来自国内360安全团队的成员S0rryMybad(老实敦厚的大宝)。
  根据S0rryMybad的描述,这是在2018年11月天府杯比赛中,替 iPhone X 上让最新 iOS 系统实现Safari 网页越狱,能够让A12处理器设备取得tfp0的exploit细节,也就是说iPhone XR、XS、XS Max也能因为该漏洞而实现越狱。
  
  S0rryMybad(老实敦厚的大宝)将这个漏洞称为「Chaos」(好奇怪的名称),用到的是一个沙盒内可直接到达的内核漏洞(I name it Chaos),所以在取得Safari的RCE以后,可以直接从Safari沙盒内触发这个漏洞,从而实现JailbreakMe 网页越狱。
  从以下两部iPhone XS的图片中就能看到,已经打开终端机APP,证明已经取得了root权限并越狱成功了。
  
  而大宝为何会选择在这个时候公布漏洞呢?因为其之前就已经预告,如果此漏洞一旦被苹果修复,就会放出漏洞,在 iOS 12.1.3 正式版本推出后,Chaos漏洞确实已经被修复,所以大宝才将该漏洞部分细节分享给有兴趣研究越狱的开发者研究。
  根据 大宝的描述,目前这个JailbreakMe漏洞在 iOS 12.1.3 上被修复,也就是说iOS 12~iOS 12.1.2 是可以用到这个越狱漏洞,如果你目前维持在 iOS 12.1.2 或更低版本,请维持不动等待后续越狱推出。
  
  上面已经说,目前大宝放出的只是该漏洞的部分细节,但该细节确实却对相关越狱工具的推出至关重要,只要开发者有兴趣研究,完全可以根据公开的漏洞细节开发出iOS12越狱工具,但到目前为止还没有哪位开发者公开表示愿意推出iOS12越狱工具,当然也可能有人正在默默研究也说不定。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

【调查报告】你以为的测试行业现状,其实是这样的!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道