Denne Safari-utnyttelsen på iOS 12.1 kan hacke en iPhone

Denne Safari-utnyttelsen på iOS 12.1 kan hacke en iPhone

Jailbreak-samfunnet flytte igjen. For noen dager siden ble det l√¶rt om eksistensen av en s√•rbarhet som er kompatibel med iOS versjoner 12.0-12.0.1. Imidlertid var det bare et bevis p√• konsept, men utnyttbart hvis noen virkelig er interessert i videre forskning. Selv for √• f√• lage et verkt√ły med det.

Det er ikke den eneste kjente sårbarheten. En annen utnyttelse for iOS 12. har blitt utgitt denne uken. Den er basert på Safari, og påvirker enheter med iOS 12.1-operativsystem (og macOS 10.14.1 og tidligere). Oppdageren har vært Linus Henze.

Safari-utnyttelsen for iOS 12.1

I en av tweetsene sine, sier Henze det s√•rbarheten hadde blitt ansett som “0-dagers”, men slik den er l√łst i den siste versjonen av WebKit, har den blitt klassifisert som “1-dagers”.

Denne utnyttelsen p√•virker ikke bare enheter med iOS 12.1, men datamaskiner med macOS 10.14.1 og tidligere er ogs√• s√•rbare. Den s√łrger imidlertid for at den trenger en liten gjennomgang for √• gj√łre den funksjonell p√• iPhone og iPad. I f√łlge GitHub-siden hans ser det ut til at Henze har planer om √• oppdatere den i fremtiden for √• forbedre den.

Forel√łpig har den bare blitt fikset i WebKit-kildene og fungerer med den nyeste versjonen av Safari (macOS og iOS, selv om den trenger √• oppdateres for √• fungere med iOS). Ikke gj√łr d√•rlige ting med dette, og hvis du er en vanlig bruker, vil det v√¶re ubrukelig for deg

Selv om det alltid er bra √• vite at det er s√•rbarheter som kan utnyttes, i dette tilfellet av iOS 12.1, det betyr ikke at det vil v√¶re et jailbreak-verkt√ły snart.

Som referanse, vi har KeenLab-saken, som var den f√łrste som demonstrerte at jailbreaking iOS 12 var mulig. Imidlertid frigjorde de aldri utnyttelsen, da de bestemte seg for √• lagre den til intern testing.

Hvis du ser situasjonen, hvis enheten din er fengslet og du ikke vil miste den, det er best √• ikke oppdatere til iOS 12.1. Hvis enheten din derimot ikke er jailbroken og du er interessert i √• gj√łre det, kan du holde deg p√• den lavest mulige firmwareversjonen.

Spor | iDownloadBlog