阿里巴巴的Min Zheng – 更頻繁地將其理解為Internet社交活動中的@sparkzheng – 已證實了當前的Linus Henze Henze Safari Safari Safari Safari我們昨天報告的漏洞利用可能用於生產現代偏遠越獄。
Min Zheng在網絡研究社區中是一個眾所周知的,並且是受人尊敬的私人。他目前在網絡安全函數中運營,重點是阿里巴巴移動平台,並且對幾個iOS漏洞的負責人負責,將其推入了公共領域。
正是這種歷史和知識水平使社區在講話時站起來並傾聽,以及由於這個原因,他目前最重要的推文已經處理了在社區中引起一些樂趣:
它可以在rjb〜中使用
當然,正如前面指出的那樣,鄭在推特上發了關於我們昨天與webkit相關的新聞有關的新聞,該漏洞利用了與Regex有關的,可以通過Safari促進任意代碼運行。通過發布iOS 12.1.1的Apple修補此錯誤,Linus Henze藉此機會將該錯誤釋放到公共領域,其中包含相對基本的概念驗證驗證,以顯示運行極為基本的代碼。當時,陪審團仍然對這是否可能立即受益,但從越獄的角度來看,我們似乎擁有我們需要的可信賴的確認。
我們以前曾評論過,這種性質的發現可能會導致越獄風格的發現,即偏遠的越獄經驗。這將包括查看一個有目的生產的網站,該網站利用該錯誤注入自己的越獄有效負載,而無需在設備上設置越獄IPA數據。
鑑於我們最近的所有越獄都是半束縛的,並且包括通過Cydia Impactor安裝IPA數據,因此越獄的開發就像是新鮮空氣。如果您正在考慮越獄,那麼暫時遠離iOS 12.1.1的安裝是有意義的。另外,考慮到蘋果仍在簽署iOS 12.1固件,如果您已經升級到12.1.1,則降級並不遲到。
與往常一樣,如果在這種情況下建立更多具體的東西,或者有更多信息,我們一定會讓您知道。
(來源:@sparkzheng [Twitter])
您可能同樣喜歡檢查:
如何將iOS 12.1.1降級到iOS 12.1
下載iOS 12.1.1最終IPSW鏈接以及iPhone的OTA更新以及iPad
iOS 12.1.1最終更改,發行筆記和功能:這是新的
越獄iOS 12.1.1:蘋果詳細信息Ian Beer越獄在大多數當前的固件中補丁
越獄iOS 12.1 / iOS 12更新:沙盒逍遙遊
iPhone和iPad上的越獄iOS 12.1.1 / 12.0.1 / 12 [狀態更新]
您可以在Twitter上遵守我們,將我們添加到Google+上的您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple以及Web的所有電流。