中国黑客在iPhone X上发布iOS12远程越狱PoC

By | 2019年1月28日

在这里,我们为所有iPhone Jailbreak爱好者提供了好消息,并为其他iPhone用户提供了一个好消息。
一位中国网络安全研究人员今天披露了Apple Safari网络浏览器和iOS中关键漏洞的技术细节,这些漏洞可能允许远程攻击者越狱并破坏运行iOS 12.1.2和版本之前的受害者iPhoneX。
要做到这一点,攻击者需要做的就是诱骗iPhoneX用户使用Safari浏览器打开一个特制的网页,就是这样。 然而,找到缺陷并​​创建一个有效的漏洞来进行此类攻击并不像每个iOS黑客那样容易听起来。 安全研究员赵启勋发现
在Qihoo 360的Vulcan Team中,该漏洞利用了两个安全漏洞,这些漏洞最初是在去年11月举行的TianfuCup黑客竞赛中展示的,之后又被负责地报告给了Apple安全团队。
赵今天公布的一些细节,并证明了概念的视频演示了他的攻击,他被称为“ 混沌 ”,苹果只是昨天公布后的iOS版本12.1.3修补的问题。

根据研究人员的说法,远程Jailbreak漏洞利用是两个漏洞的组合,即Apple的Safari WebKit中的类型混淆内存损坏缺陷(CVE-2019-6227)和免费使用后的内存损坏问题(CVE-2019- 6225)在iOS内核中。
如Chaos iPhone X越狱漏洞的视频演示所示,Safari漏洞允许恶意制作的Web内容在目标设备上执行任意代码,然后使用第二个bug来提升权限并静默安装恶意应用程序。
然而,研究人员已经选择不发布iOS越狱代码,以防止针对Apple用户的恶意攻击,并希望越狱社区能够利用这些信息很快为用户提供合适的越狱漏洞。
“我不会发布漏洞利用代码,如果你想要越狱,你需要自己完成漏洞利用代码或等待越狱社区的发布。同时,我不会提到漏洞利用的漏洞利用细节,如同这是由越狱社区处理,“赵说。 此时,基于此攻击的远程特性和广泛的威胁表面,强烈建议iPhone用户尽快安装最新的iOS更新,而不是等待越狱。

发表评论

电子邮件地址不会被公开。 必填项已用*标注