在这里,我们为所有iPhone越狱爱好者提供了一个好消息,也为其他iPhone用户提供了好消息。
一位中国网络安全研究人员今天披露了Apple Safari网络浏览器和iOS中关键漏洞的技术细节,这些漏洞可能允许远程攻击者越狱并破坏运行在iOS12.1.2和之前版本的受害者iPhoneX。
要做到这一点,攻击者需要做的就是诱骗iPhoneX用户使用Safari浏览器打开一个特制的网页,仅此而已。
但是,找到缺陷并创建一个有效的漏洞来进行此类攻击对每个iOS黑客来说并不像听起来那样容易。
由Qihoo360 Vulcan团队的安全研究员Qixun Zhao发现,该开发利用了两个安全漏洞,这些漏洞最初是在去年11月举行的TianfuCup黑客竞赛中展示的,后来负责向Apple安全团队报告。
赵今天公布了他的发现的一些细节,并演示了概念验证的视频,被他称为“混沌”,苹果刚刚在昨天发布了iOS版本12.1.3问题的补丁。
YOUTUBE视频链接:
https://www.youtube.com/embed/JznReTetgOI
根据研究人员的说法,远程越狱漏洞利用是两个漏洞的组合,即Apple的SafariWebKit中的typeconfusion内存损坏缺陷(CVE-2019-6227)和iOS内核中use-after-free的内存损坏问题(CVE-2019-6225)。
如ChaosiPhone X越狱漏洞的视频演示所示,Safari漏洞允许恶意制作的Web内容在目标设备上执行任意代码,然后使用第二个bug来提升权限并静默安装恶意应用程序。
然而,研究人员已经选择不发布iOS越狱代码,以防止针对Apple用户的恶意攻击,并希望越狱社区能够利用这些信息很快为用户提供合适的越狱漏洞。
“我不会发布漏洞利用代码,如果你想要越狱,你需要自己完成漏洞利用代码或等待越狱社区的发布。同时,我不会提到漏洞利用后的发现细节,因为这该由越狱社区处理,“赵说。
此时,基于此攻击的远程特性和广泛的威胁性质,强烈建议iPhone用户尽快安装最新的iOS更新,而不是等待越狱。
领取专属 10元无门槛券
私享最新 技术干货