Apple越獄ios12.4 發布后“意外解開”舊的漏洞
責編:gltian |2019-08-22 16:03:48越獄后的iPhone允許您安裝通常不被Apple批準的應用程序和其他功能,但它也會禁用Apple為保護其用戶而實施的一些系統保護,從而使您可以進行潛在的攻擊。
通常情況下,iPhone Jailbreaks被發現漏洞的人以數百萬美元的價格出售,但如果你想要越獄你的Apple設備,你可以免費使用它。
一位匿名研究人員 “Pwn20wnd”發布了?針對iOS 12.4?的GitHub?免費?越獄?,利用iOS內核中免費使用后出現的漏洞,今年早些時候已經向負責向蘋果人員報告。
該漏洞被追蹤為?CVE-2019-8605?,允許應用程序在目標Apple設備上執行具有系統權限的任意代碼,這不僅可以用于越獄,還可以使用戶容易受到黑客攻擊。
根據研究人員的說法,除了將漏洞嵌入到一個看似無辜的應用程序之外,還可以通過將其與Apple Safari Web瀏覽器或其他Internet暴露服務中的沙箱旁路漏洞相結合來遠程利用此漏洞。
盡管Apple在iOS 12.3中修補了此漏洞,但它在iOS 12.4中意外地重新引入了同樣的錯誤,使黑客更容易破壞Apple設備。
正如Pwn20wnd?告訴?Motherboard,“有人可以通過利用這個漏洞來制造完美的間諜軟件。”
“例如,他說,惡意應用程序可能包含對此錯誤的攻擊,允許它逃脫通常的iOS沙箱 – 一種阻止應用程序訪問其他應用程序或系統數據的機制 – 并竊取用戶數據。”
新的越獄工具適用于更新的iOS設備,包括iPhone XS,XS Max和XR或2019 iPad Mini和iPad Air,運行iOS 12.4和iOS 12.2或更早版本,但在iOS 12.3的設備上完全不起作用錯誤。
一些蘋果用戶在Twitter上發文,聲稱他們用Pwn20wnd越獄工具成功越獄他們的蘋果設備,包括最近的iPhone X和iPhone XR,并張貼他們的iPhone屏幕截圖與未經批準的應用程序安裝。
由于Apple不允許用戶降級他們的操作系統,已經將Apple設備升級到上個月末發布的最新版iOS的用戶除了等待Apple的更新外別無選擇。
可能,Apple已經在開發一個補丁來重新實現早期的補丁,該補丁將隨iOS 12.4.1發布。同時,在修補程序發布之前,用戶還應該注意從App Store下載的應用程序。
原文鏈接:https://thehackernews.com/2019/08/ios-iphone-jailbreak.html
轉載自安全加:http://toutiao.secjia.com/article/page?topid=111887