如何遠(yuǎn)程越獄一臺(tái)iPhone X
責(zé)編:gltian |2019-01-28 17:36:39
作為安全界比較低調(diào)的一名專家,推特賬號(hào)S0rryMybad的招啟汛在該平臺(tái)貼出了自己的概念驗(yàn)證(PoC),并稱該“tfp0”漏洞利用可幫遠(yuǎn)程攻擊者在不驚動(dòng)用戶的情況下越獄 iPhone X,訪問目標(biāo)設(shè)備上的數(shù)據(jù),利用設(shè)備計(jì)算能力等等。
1月23日發(fā)布的博客文章中,招啟汛稱可直接從沙盒中觸發(fā)該漏洞,并將該漏洞命名為Chaos。盡管發(fā)布了PoC,但招啟汛不打算放出利用代碼,稱想要利用的人需自己完成該利用代碼,或等待越獄社區(qū)去開發(fā)。
最新版iOS已修復(fù)該漏洞,但因?yàn)槔么a可以直接在沙箱中觸發(fā),因而問題并沒有完全解決。
這可是沙箱內(nèi)就能直達(dá)的代碼,意味著內(nèi)核開發(fā)人員可能并不熟悉MIG代碼的生成規(guī)則。該信息比找到上述漏洞更重要。
UAF漏洞利用很大程度上依賴該被釋放對象的數(shù)據(jù)結(jié)構(gòu)及其使用方式,因?yàn)槲覀冏罱K得轉(zhuǎn)換成類型混淆。
值得指出的是,蘋果在幾天前已修復(fù)了 iOS 12.1.3 版中的漏洞。也就是說,沿用之前 12.1.2 版iOS的設(shè)備對Chaos不免疫。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧