contadores Skip to content

Denne Safari-utnyttelsen på iOS 12.1 kan hacke en iPhone

Jailbreak-samfunnet flytte igjen. For noen dager siden ble det lært om eksistensen av en sårbarhet som er kompatibel med iOS versjoner 12.0-12.0.1. Imidlertid var det bare et bevis på konsept, men utnyttbart hvis noen virkelig er interessert i videre forskning. Selv for å få lage et verktøy med det.

Det er ikke den eneste kjente sårbarheten. En annen utnyttelse for iOS 12. har blitt utgitt denne uken. Den er basert på Safari, og påvirker enheter med iOS 12.1-operativsystem (og macOS 10.14.1 og tidligere). Oppdageren har vært Linus Henze.

Safari-utnyttelsen for iOS 12.1

I en av tweetsene sine, sier Henze det sårbarheten hadde blitt ansett som “0-dagers”, men slik den er løst i den siste versjonen av WebKit, har den blitt klassifisert som “1-dagers”.

Denne utnyttelsen påvirker ikke bare enheter med iOS 12.1, men datamaskiner med macOS 10.14.1 og tidligere er også sårbare. Den sørger imidlertid for at den trenger en liten gjennomgang for å gjøre den funksjonell på iPhone og iPad. I følge GitHub-siden hans ser det ut til at Henze har planer om å oppdatere den i fremtiden for å forbedre den.

Foreløpig har den bare blitt fikset i WebKit-kildene og fungerer med den nyeste versjonen av Safari (macOS og iOS, selv om den trenger å oppdateres for å fungere med iOS). Ikke gjør dårlige ting med dette, og hvis du er en vanlig bruker, vil det være ubrukelig for deg

Selv om det alltid er bra å vite at det er sårbarheter som kan utnyttes, i dette tilfellet av iOS 12.1, det betyr ikke at det vil være et jailbreak-verktøy snart.

Som referanse, vi har KeenLab-saken, som var den første som demonstrerte at jailbreaking iOS 12 var mulig. Imidlertid frigjorde de aldri utnyttelsen, da de bestemte seg for å lagre den til intern testing.

Hvis du ser situasjonen, hvis enheten din er fengslet og du ikke vil miste den, det er best å ikke oppdatere til iOS 12.1. Hvis enheten din derimot ikke er jailbroken og du er interessert i å gjøre det, kan du holde deg på den lavest mulige firmwareversjonen.

Spor | iDownloadBlog