Nejnovější WebKit Exploit lze použít pro vzdálené útěk z vězení založené na safari, potvrzuje Min Zheng
Min Zheng-mnohem častěji chápané jako @sparkzheng na internetových sociálních kruzích-ověřil, že současná Linus Henze Safari Využití, o kterém jsme ohlásili včera, by mohlo být použity při výrobě současného vzdáleného útěku z vězení.
Min Zheng je velmi všeobecně známý a respektovaný soukromý v komunitě Cyber Research Study. V současné době působí ve funkci kybernetické bezpečnosti zaměřené na mobilní platformy pro Alibabu a také byl osobně odpovědný za několik exploitů iOS, které bylo vytlačeno do veřejné domény.
Je to ta historie i úroveň know-how, díky které se sousedství postaví a poslouchá, když mluví, a také z tohoto důvodu, že jeho nejaktuálnější tweet zvládl určité potěšení v komunitě:
Lze jej použít v rjb ~
Zheng, samozřejmě, jak již bylo zdůrazněno dříve, bylo tweeting ve vztahu ke zprávám, které jsme vám včera přinesli v souvislosti s využitím WebKit týkajícího se Regexu, který lze využít pomocí safari, který umožňuje spustit libovolný kód. Když společnost Apple opravte tuto chybu vydáním iOS 12.1.1, Linus Henze využil šanci uvolnit chybu do veřejné domény se zahrnutím relativně základního důkazu konceptu, který ukazuje extrémně základní kus kódu. V té době byla porota stále o tom, zda by to mohlo být z pohledu útěku z vězení okamžitě prospěšné, ale zdá se, že máme důvěryhodné potvrzení, které potřebujeme.
Dříve jsme poznamenali, že existuje relativně vysoká možnost, že objev této povahy by mohl potenciálně způsobit zážitek z vězení-tj. Zkušenosti s odlehlým útěkem-. To by zahrnovalo kontrolu záměrně vyrobeného webu, který využívá chybu, aby vložil vlastní užitečné zatížení útěk z vězení, aniž by musel na zařízení nastavovat údaje IPA pro útěk z vězení.
Vzhledem k tomu, že všechna naše nedávná útěk z vězení byla poloadována a zahrnovala instalaci dat IPA pomocí Impactru Cydia Impactrovi, vývoj JailbreakMe by byl jako dech čerstvého vzduchu. Pokud je útěk z vězení něco, o čem přemýšlíte, bylo by rozumné zůstat od instalace iOS 12.1.1 prozatím. Vzhledem k tomu, že Apple stále podepisuje firmware iOS 12.1, není tak pozdě na něj downgrade, pokud jste již upgradovali na 12.1.1.
Jako vždy, pokud se v této situaci stanoví něco mnohem konkrétního, nebo něco, co by dopředu s mnohem více informací, určitě vám dáme vědět.
(Zdroj: @sparkzheng [Twitter])
Rovněž byste mohli rádi prohlédnout:
Jak snížit iOS 12.1.1 na iOS 12.1
Stáhněte si iOS 12.1.1 Konečné odkazy na IPSW a aktualizaci OTA pro iPhone i iPad
iOS 12.1.1 Závěrečné změny, poznámky k vydání a funkce: Zde je to, co je nové
Útěk z vězení iOS 12.1.1: Podrobnosti Apple Ian Beer Jailbreat Exploit v nejvýznamnějším firmwaru
Útěk z vězení iOS 12.1 / iOS 12 Update: Readaway s karanténou vydán na veřejnost
Útěk z vězení iOS 12.1.1 / 12.0.1 / 12 na iPhone i na iPad [aktualizace stavu]
Můžete nás dodržovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech aktuálních od společnosti Microsoft, Google, Apple a Web.